Cambio (swapping) de SIM

Los delincuentes identifican a una víctima susceptible de poseer grandes cantidades de moneda digital antes de obtener su número de teléfono e identificar a su operador de telefonía móvil. 

Mediante ingeniería social, el delincuente engañará a un representante del servicio de atención al cliente del operador de la víctima para que transfiera su número de teléfono a una tarjeta SIM diferente bajo el control del delincuente. A partir de ese momento, todas las llamadas o SMS destinados a la víctima se desvían al delincuente.

Todo lo que el delincuente necesita entonces es el nombre de usuario de la víctima (normalmente su dirección de correo electrónico) para restablecer la contraseña de cualquier cuenta que utilice la autenticación de dos factores móvil o basada en SMS.

El proceso implica el envío de un código de seguridad 2FA (Autenticación de dos factores) por SMS que es interceptado por el delincuente, quien puede introducir una nueva contraseña y hacerse con el control de la cuenta.

El cambio de SIM ocasiona que su teléfono se comporte de manera extraña. A continuación algunos indicativos de que usted podría ser víctima de ello:

• Cambios de servicio. Si recibe un mensaje de su proveedor informando de que su tarjeta SIM o su número de teléfono han sido activados en otro lugar, ésta es la primera señal.  
• No puede enviar ni recibir mensajes de texto ni llamadas telefónicas. Una vez que el estafador activa su SIM en otro dispositivo, su número de teléfono queda inutilizable. 
• Notificaciones de seguridad. Recibir alertas sobre cambios en los datos de su perfil, como contraseñas y preguntas de seguridad, es otra señal. Los intentos fallidos de inicio de sesión desde fuentes no reconocidas son otra pista de que ha sido pirateado.
• Acceso restringido a su cuenta de operador en línea. Los estafadores le bloquearán el acceso a la cuenta en línea de su proveedor para impedir que se ponga en contacto con ellos en busca de ayuda.
• Ya no puede utilizar aplicaciones en su teléfono. Los ataques de intercambio de SIM le impiden iniciar sesión en las aplicaciones y cuentas de su teléfono.
• Actividad inusual en sus cuentas de redes sociales. Los ataques de intercambio de SIM suelen dirigirse a víctimas que tienen cuentas en línea valiosas, como una audiencia considerable en Twitter, LinkedIn o Instagram. Una actividad extraña en las cuentas de redes sociales puede indicar una apropiación de la cuenta.

• Proteja su información personal y financiera. No publique su número de teléfono, dirección o activos financieros, incluida la propiedad o inversión en criptomoneda, en las redes sociales.
• Tome precauciones cuando comparta información sobre su cuenta de móvil con representantes por teléfono. Verifique la llamada marcando el número de atención al cliente de su operador de telefonía móvil o ponga una nota en su cuenta indicando que los cambios deben hacerse en persona.
• Utilice métodos sólidos de autenticación multifactorial, como la biometría, los tokens de seguridad física o las aplicaciones de autenticación independientes, para acceder a las cuentas en línea.
• No almacene contraseñas, nombres de usuario u otra información para facilitar el inicio de sesión en aplicaciones de dispositivos móviles.
• Cuando compra una tarjeta SIM, también obtiene un PIN para ella. Este código de cuatro dígitos activa la tarjeta SIM cuando la introduce en el teléfono.
• Coloque un bloqueo de número o de puerto:
  • Llame a su proveedor de telefonía móvil y solicite una congelación de puerto y bloqueo de la cuenta a su actual SIM. 
  • T-Mobile también ofrece gratuitamente la Protección de Adquisición de Cuenta para mantener tu número a salvo de portabilidades no autorizadas.