Ciberseguridad

SIM Swapping: Te decimos cómo evitar este tipo de fraudes

Vulnera los sistemas de seguridad; puede terminar en una suplantación de identidad

¿Sabes qué es el SIM Swapping? Evita que roben tu línea telefónica
¿Sabes qué es el SIM Swapping? Evita que roben tu línea telefónica Fotos: Pexels

SIM Swaping es un fraude que ocurre cuando los atacantes engañan a una compañía de telefonía móvil y solicitan una nueva tarjeta SIM con tu número y de esa forma obtienen el control de tu línea telefónica: como recibir llamadas y mensajes de texto y también pueden restablecer contraseñas y tener acceso a cuentas bancarias, redes sociales u otros servicios en línea, así como suplantar tu identidad.

Es un ataque que afecta a los usuarios y también vulnera los sistemas de seguridad que están basados en la verificación mediante mensajes de texto o SMS. El SIM Swaping puede ocurrir en cualquier momento y lugar.

¿Cuáles son las tácticas para llevar a cabo el SIM Swapping?

Existen muchas técnicas que los atacantes utilizan para engañar a los proveedores de telefonía móvil o a las víctimas, algunas pueden ser:

Ingeniería social: de acuerdo con Kaspersky, la ingeniería social es una técnica que “aprovecha el error humano para obtener información privada”, muchas veces ocurre cuando los usuarios exponen sus datos o tienen contacto con los atacantes y son manipulados para proporcionar sus datos.

Recopilación de información: A través de las redes sociales de las víctimas obtienen datos personales que son usados para engañar a las telefonías

Existen muchas técnicas que los atacantes utilizan para engañar
Existen muchas técnicas que los atacantes utilizan para engañar

Suplantación de identidad: En algunos casos, con el uso de documentos falsos o información que hayan recopilado de la víctima, acuden a funcionarios de la compañía de telefonía móvil para lograr el SIM Swapping.

Ataques de phishing: Los delincuentes suelen enviar correos electrónicos o mensajes de texto que parecen ser confiables, pero contienen un vínculo y al dar click se direcciona a sitios que pueden acceder a credenciales o información personal.

Explotación de vulnerabilidades: No suele ocurrir, pero algunas veces los atacantes aprovechan las vulnerabilidades en los sistemas informáticos de las compañías telefónicas y realizan el SIM Swapping sin tener contacto con el personal.

¿Cómo puedes saber que has sufrido de SIM Swapping?

Pérdida de señal: Si pierdes la señal de telefonía móvil y no puedes realizar llamadas o enviar mensajes, podría ser señal de que tu número ha sido transferido a otra tarjeta SIM.

Alertas del proveedor de servicios: Si recibes un mensaje o llamada de tu proveedor de servicios informándote sobre un cambio de SIM que no solicitaste, es una señal clara de que alguien más ha intentado hacerse con tu número.

Solicitudes de verificación por SMS: Si recibes múltiples solicitudes de verificación por SMS para acceder a tus cuentas, puede ser una señal de que alguien está intentando acceder a ellas utilizando tu número.

Bloqueo de cuentas: Si de repente no puedes acceder a tus cuentas de redes sociales o correo electrónico.

.
.

¿Qué puedes hacer para evitar ser víctima de SIM Swapping?

Puedes hacer uso de varias medidas de seguridad que te ayudarán a proteger tu número de teléfono y también tus cuentas ante posibles ataques de SIM Swapping

Usar autenticación de dos factores (2FA): Puedes utilizar métodos de 2FA, es decir autenticación de cuentas que no dependen de mensajes de texto, algunas alternativas son Google Authenticator, o llaves de seguridad físicas.

Contraseñas seguras: En tus aplicaciones usa contraseñas fuertes y una contraseña única por cada cuenta que tengas, las contraseñas deben tener símbolos, letras y números. También puedes usar un gestor de contraseñas.

Configura un PIN o contraseña con tu proveedor de telefonía: Podrías considerar que el proveedor de telefonía agregue una contraseña o PIN a tu cuenta para evitar cambios no autorizados.

Monitorea tus cuentas: Revisa regularmente tus cuentas bancarias y de servicios y de redes sociales para detectar actividad inusual.

Tu información personal debe ser privada: No compartas información sensible en redes sociales y otras plataformas.

Sé precavido con el phishing: Evita responder correos electrónicos, mensajes de texto o dirigirte a vínculos que soliciten tu información personal.

Configura alertas: Configura notificaciones para cambios en tus cuentas y en tu tarjeta SIM para que puedas actuar rápidamente si algo sospechoso ocurre.

Únete a nuestro canal de WhatsApp. En La Razón enviamos a tu celular lo más importante México y el Mundo, recuerda que una persona informada siempre tiene La Razón.

LMCT

Temas: