Casi cada día os despertamos con una amenaza nueva que acecha a nuestros móviles y otros dispositivos conectados. Y en esta ocasión nos referimos a un viejo conocido, que está de vuelta con nuevas campañas. Se trata de SIMSwapping, que no es un malware, sino un método para poder robar nuestros datos.

Este método no es ni mucho menos nuevo, pero como ocurre con tantos otros, suelen llegar por oleadas a nuestros terminales, como está alertando el OSI. Ahora nos encontramos en uno de esos momentos en los que es especialmente importante saber protegerse de este método, para evitar caer en las trampas que nos están preparando estos días.

¿Cómo funciona?

Pues bien, esta técnica, como bien describe su nombre en inglés, consiste en robar nuestra identidad duplicando la tarjeta SIM de nuestro teléfono móvil. De esta forma es relativamente sencillo suplantar la identidad de una persona, ya que se toma el control por completo de sus comunicaciones, lo que da acceso también a otras áreas de su vida que pueden dar como resultado el limpiado completo de sus cuentas bancarias.

tarjeta SIM

La principal brecha de seguridad que aprovechan los hackers en este caso no tiene que ver con un problema o vulnerabilidad de software, como suele ser habitual, sino que se aprovechan de ciertas carencias en los métodos de verificación de la identidad por parte de los operadores de cara a los nuevos usuarios de las tarjetas SIM. Y no hace falta tener físicamente la tarjeta SIM original, sino que se puede obtener por otro medios.

tarjetas SIM

Y es que en muchos casos, el robo de datos confidenciales por parte de los hackers a diferentes usuarios puede dar como resultado obtener la información necesaria para hacer una suplantación de la identidad mediante este proceso. Y es que con esos datos personales en su poder, los hackers pueden llamar a la operadora y pedir un duplicado de la tarjeta SIM, que recibirán cómodamente en la dirección que crean conveniente. Si esto ocurre con nuestra SIM, podríamos sufrir un auténtico calvario. Y el único fin para ello por parte de los hackers es hacerse con nuestros datos y credenciales bancarias para poder limpiar nuestras cuentas de manera inmediata.

¿Cómo lo podemos evitar?

Hay una parte de este fraude que nosotros no podemos controlar, y que pasa por mejorar la seguridad por parte de las propias operadoras. Por otro lado, sí hay algunas medidas que podemos tomar para evitar estos problemas con nuestro móvil y su tarjeta SIM. Para ello podemos activar un código PIN de desbloqueo de la tarjeta SIM, de tal forma que sea imposible para los hackers poder acceder con ella al teléfono. Por supuesto no debemos compartir el PIN con nadie más, ya que es evidente que estaríamos dejando expuesta la seguridad de nuestra tarjeta.

Hay que evitar los códigos SMS como método de verificación en dos pasos, ya que pueden ser interceptados por los hackers. Por supuesto mantener siempre el teléfono en nuestro campo de visión, para evitar que la tarjeta pueda caer en manos ajenas. Y en general reducir al mínimo la exposición de datos personales, incluso cuando creamos cuentas en distintas plataformas. Ya que esa información luego s podría usar en nuestra contra.