Una de las cosas buenas que tienen las eSIM es que a primera vista pueden parecer más seguras porque no ves cómo las van a clonar. Además, son muy cómodas y fáciles de usar en los móviles en que son compatibles. Por eso, seguramente te hayas planteado comprar un móvil con este tipo de tarjetas para mayor seguridad. Si bien es cierto que son más seguras, no lo son totalmente y también están expuestos a posibles estafas.
De hecho, incluso una de las estafas más frecuentes relacionadas con las eSIM tiene su propio nombre, eSIM swapping, que consiste en el clonado o intercambio de la tarjeta eSIM para secuestrar el número de teléfono de sus posibles víctimas. Para ello, suelen usar ingeniería social o recurren a personas que trabajan en la operadora para controlar el número de sus víctimas. Con ello, se encuentran con una gran cantidad de posibilidades, entre las que podemos destacar la de robar el dinero de las cuentas bancarias. Clonar una eSIM no es imposible y los ciberdelincuentes ya han descubierto cómo hacerlo, algo que llevan aprovechando desde hace un tiempo.
Así roban a muchas personas con eSIM swapping
Son muchos los casos de estafas relacionadas con las eSIM que nos hemos podido encontrar a lo largo del tiempo, incluso ha habido más de un caso sonado como el de hace poco menos de un año en que los expertos de FACCT han logrado detectar a ciberdelincuentes que han engañado a muchas personas usando este tipo de tarjetas. Estos usaron la vulnerabilidad de las eSIM para robar números de teléfono y usar los códigos de verificación o autentificación de doble factor para entrar a apps bancarias, usar servicios o acceder a los mensajes de sus víctimas. No es el único caso ni será el último en que los atacantes aprovechan este tipo de tarjetas para robar datos o dinero de los móviles de muchas personas.
Por eso, es importante que te protejas y extremes las precauciones incluso aunque tengas una eSIM. Si no lo haces, no solo te pueden vaciar la cuenta sino también chantajearte, extorsionarte, dañar tu empresa o negocio, robar tu identidad y mucho más. También te impiden el acceso a tu móvil e incluso pueden pedir préstamos a tu nombre. Entre las recomendaciones que te podemos dar en caso de que tengas una eSIM es que no uses la verificación en dos pasos por SMS y que tengas especial cuidado con el phishing, no abriendo ningún enlace o descargando un archivo que te llegue a tu correo o SMS. También te recomendamos que uses contraseñas complejas y las cambies con frecuencia.
Los ciberdelincuentes cambian sus técnicas de ataque conforme avanza la tecnología para conseguir captar más víctimas, y por ello algo como las eSIM no podía estar fuera de su alcance. Aunque sobre todo engañan por medio de ingeniería social para tener acceso a tus cuentas y tener el código QR para activar la eSIM en su dispositivo y hacer lo que quieran con él, y es algo a lo que puedes anticiparte si prestas atención, también podrían evolucionar con el paso del tiempo mejorando sus técnicas para seguir engañando a más personas. Para ello también pueden recurrir a la IA. Por eso, aunque creas que al no ser una tarjeta física no te la pueden clonar ni robar tu número, nada más lejos de la realidad.