Obtenga protección avanzada contra estafas con Avast Mobile Security
- Seguridad
- Privacidad
- Rendimiento
El objetivo de las estafas de intercambio de SIM es engañar a su operador de telefonía para que envíe sus mensajes y llamadas a un estafador, incluidos los códigos de recuperación de contraseñas y de verificación de cuentas. Si el estafador que ha intercambiado su SIM abre sus redes sociales o sus cuentas bancarias, puede causar estragos. Conozca a fondo cómo funciona el intercambio de SIM y cómo evitar estos ataques. Además, instale una aplicación de seguridad avanzada que le ayude a protegerse contra todo tipo de estafas en línea.
Un intercambio de SIM se produce cuando los ciberdelincuentes engañan a un proveedor de servicios de telefonía móvil para que cambie el servicio de la víctima a una tarjeta SIM que ellos controlan. En esencia, se trata de un secuestro del número de teléfono de la víctima. El principal objetivo del intercambio de SIM suele ser aprovecharse de la autenticación en dos pasos para obtener acceso fraudulento a cuentas bancarias.
Este artículo contiene:
Cada tarjeta SIM tiene un identificador único, mediante el cual las redes móviles verifican las suscripciones a proveedores de servicios como Verizon o AT&T y destinan las llamadas telefónicas y los mensajes de texto al dispositivo móvil correcto. Si usted es víctima de un intercambio de SIM, su cuenta de móvil se vinculará a otra tarjeta SIM y todo el tráfico de red entrante se desviará a otro lugar.
El intercambio de SIM, también conocido como «simjacking» o «simcard hacking», es una forma de robo de identidad que suele ser el resultado de un ataque de phishing efectuado por un ciberdelincuente. Aprender a detener los SMS de spam es una de las medidas básicas que puede tomar para evitar el robo de identidad, incluyendo el fraude de intercambio de SIM.
Las estafas de cambio de SIM se producen cuando un delincuente convence a un proveedor de servicios para que cambie el servicio de la víctima a una tarjeta SIM que él controla.
Para que un ataque de intercambio de SIM funcione, los estafadores deben lograr hacerse pasar por la víctima y convencer a su operador de telefonía móvil de que transfiera su servicio móvil a otra tarjeta SIM. Para ello, suelen alegar que la tarjeta SIM original se ha perdido, ha sido robada o está dañada, y facilitan información personal confidencial para «demostrar» su identidad.
Estos datos pueden comprarse a través de corredores de datos, encontrarse en filtraciones de datos en la web oscura o incluso robarse mediante spyware. Otra táctica para recabar información es una versión del phishing denominada smishing, en la que los hackers envían mensajes SMS haciéndose pasar por empresas de confianza.
Para ejecutar un ataque de intercambio de SIM, un hacker puede realizar primero una suplantación de identidad en busca de información personal.
Un estudio realizado por la Universidad de Princeton en 2020 sobre las estratagemas de ingeniería social utilizadas para engañar a los proveedores de servicios de telefonía móvil reveló que los siguientes detalles son los más importantes:
Información financiera: datos de la tarjeta de crédito asociada a la cuenta, como los cuatro últimos dígitos, la fecha de activación, el último pago y, sobre todo, el CVC (código de verificación de la tarjeta) del reverso.
Detalles del dispositivo: el IMEI (International Mobile Equipment Identity), que es el número de serie de su dispositivo, o el ICCID (Integrated Circuit Card Identifier), que es el número de serie de su tarjeta SIM.
Datos personales: su dirección de facturación, nombre completo, fecha de nacimiento o incluso solamente su dirección de correo electrónico.
Registros de llamadas: los números marcados recientemente, las fechas de las llamadas o las identidades de los destinatarios de las llamadas.
Credenciales de la cuenta: autenticadores confidenciales como PIN, contraseñas y respuestas a preguntas de seguridad.
Contraseñas de un solo uso (OTP): estas forman parte de los elementos que solo usted debe «poseer» y constituyen otro factor de la autenticación en dos pasos.
Tras un intercambio de SIM, el estafador podrá acceder a cualquier cuenta que utilice su teléfono como segundo paso en la autenticación en dos pasos (2FA). Por lo general, este método de verificación es seguro, pero si la persona que intercambia la SIM se ha hecho con su número de teléfono, podrá hacer que le envíen códigos de restablecimiento de contraseña de las cuentas a su dispositivo y bloquearle el acceso a sus cuentas en redes sociales, cuentas bancarias y otras cuentas en línea.
Si conoce las señales a las que debe prestar atención, la detección oportuna del intercambio de SIM puede permitirle minimizar el impacto de un ataque de intercambio de SIM que ya esté en marcha.
Estas son las principales señales de alarma:
No puede hacer llamadas ni enviar mensajes de textoNo poder hacer llamadas, enviar mensajes de texto ni utilizar datos móviles es una señal de que algo va muy mal en su conexión de red. El problema puede ser una simple interrupción del servicio o puede deberse a que se ha transferido su servicio móvil y su número de teléfono a otra persona mediante un intercambio de tarjeta SIM.
Recibe notificaciones de actividad en otros lugaresMuchos servicios le notificarán si detectan actividad inusual en su cuenta. Si empieza a recibir correos electrónicos sobre actividades sospechosas en sus cuentas, es posible que se esté produciendo un hackeo de SIM. Del mismo modo, su operador de telefonía móvil puede enviarle un mensaje para confirmar que su número de teléfono se ha activado en un nuevo dispositivo.
No puede acceder a las cuentasEl primer movimiento de los hackers de tarjetas SIM suele ser bloquearle el acceso a sus cuentas cambiando las contraseñas. Algunas cuentas también bloquearán automáticamente el acceso como medida de seguridad tras varios intentos de inicio de sesión sospechosos. Por tanto, la pérdida de acceso es una señal clara de que alguien ha puesto en peligro sus cuentas o está intentando hacerlo, y debería tomar medidas inmediatamente para protegerlas.
Encuentra transacciones no autorizadasEl objetivo final de un ataque de intercambio de SIM suele ser vaciar la cuenta bancaria de la víctima. Si recibe notificaciones sobre transacciones que no ha realizado, esto podría deberse al intercambio de SIM. En este caso, además de impugnar los cargos no autorizados y proteger sus cuentas financieras, es vital que recupere el control de su número de teléfono lo antes posible.
Si cree que ha sufrido un intercambio de SIM, actúe con rapidez para evitar nuevos hackeos. Siga los pasos que se indican a continuación para recuperar el control de sus cuentas financieras y el servicio de su operador de telefonía móvil:
Póngase en contacto con su proveedor de telefonía móvil lo antes posible si sospecha de un intercambio de SIM. Es posible que su proveedor de servicios de telefonía móvil no pueda atrapar al delincuente, pero puede poner fin a su estrategia cortándole el acceso a su red móvil.
Si es usted cliente de Verizon, marque *611 para realizar una llamada que funcionará aunque su dispositivo haya sido desconectado. También puede visitar la página de denuncias de intercambio de SIM de Verizon para obtener información de contacto adicional y más consejos sobre cómo evitar el fraude de intercambio de SIM.
Si tiene cobertura de AT&T, puede llamar al 1-800-331-0500 o bien presentar una reclamación por fraude de intercambio de SIM aquí.
El número de contacto deT-Mobile para la protección contra intercambio de SIM es 1-800-937-8997.
Los clientes de US Cellular pueden ponerse en contacto con US Cellular si tienen sospechas de intercambio de SIM o de phishing llamando al 1-888-944-9400.
A continuación, póngase en contacto con su banco para informar de la situación. El equipo de soporte le explicará lo que tiene que hacer para proteger sus finanzas, pero sin duda debería congelar sus cuentas para bloquear todas las transacciones hasta tener la certeza de que son seguras. Si ya se han realizado transacciones no autorizadas, inicie el proceso de impugnación para ver si pueden cancelarse o reembolsarse.
Hasta que no esté totalmente seguro de que el estafador por intercambio de SIM ya no tiene acceso a sus mensajes y llamadas, evite que bloquee su acceso a más cuentas. Para ello, inicie sesión, desactive la 2FA en la configuración de su cuenta y elija una nueva contraseña segura por precaución.
Además de volver a activar la 2FA una vez que se restablezca el servicio de telefonía móvil con una tarjeta SIM que controle, asegúrese de tener activadas todas las funciones y notificaciones de seguridad de la cuenta para poder detectar y prevenir ataques de intercambio de SIM y otros hackeos en el futuro.
Muchos de los consejos de protección contra el intercambio de SIM también se aplican para evitar estafas de Amazon, estafas de soporte técnico y otras estratagemas genéricas diseñadas para hacerse con su información personal y acceder a sus dispositivos. No obstante, es posible tomar medidas específicas para prevenir los hackeos de autenticación en dos pasos por el procedimiento de intercambio de SIM.
Así es como puede protegerse contra el fraude de intercambio de SIM:
Los estafadores de simjacking recurren al ciberacoso antes de atacar. Cada dato que publique se puede utilizar para trazar un perfil de su identidad. No publique nunca su dirección ni su número de teléfono, y evite revelar su nombre completo y fecha de nacimiento. También debe tener cuidado al compartir datos personales que solo usted debería conocer.
Las instituciones legítimas nunca le llamarán para pedirle sus datos privados. Los estafadores pueden intentar hacerse pasar por su proveedor de servicios, un banco o incluso una administración pública para engañarle y hacer que facilite información personal. Los hackers también suelen utilizar mensajes SMS para buscar información o activar malware.
Para proteger sus aplicaciones y cuentas, plantéese usar un sistema de autenticación biométrica como Face ID como un factor de 2FA más seguro. Consulte también los mejores administradores de contraseñas, que pueden ayudarle a que sus contraseñas sean siempre únicas y complejas. Algunos operadores también ofrecen medidas específicas para SIM, como la protección SIM de T-Mobile.
Asegúrese de cambiar el PIN predeterminado de la SIM de su teléfono estableciendo manualmente un PIN o una contraseña en la SIM a través de los ajustes del teléfono. Muchos operadores ofrecen ahora también un PIN de transferencia de número, que entra en vigor cuando se solicita un cambio de SIM. Esto significa que si alguien intenta cambiar su SIM, primero necesitará su PIN, independientemente de los demás datos que posea.
Algunas empresas como Yubikey ofrecen factores de autenticación por hardware no vinculados a su tarjeta SIM ni a su número de teléfono. Introduzca su nombre de usuario y contraseña como de costumbre. En lugar de recibir un mensaje de texto, una notificación o una llamada telefónica de verificación, pulsará un botón en el dispositivo conectado, que tiene un identificador único.
Puede solicitar notificaciones por correo electrónico o SMS para recibir avisos sobre cualquier cambio en sus cuentas bancarias o de telefonía móvil. Esto actúa como un sistema de alerta temprana que puede ayudarle a detectar y prevenir ataques de intercambio de SIM y otras actividades fraudulentas antes de que se produzcan daños.
Si una cuenta es especialmente delicada o puede ser objetivo de estafadores, considere la posibilidad de vincularla a un teléfono temporal sin contrato (también llamado «desechable») o no la vincule a ningún teléfono. Esto puede suponer cierta complicación para usted, pero la tranquilidad de saber que está protegido contra el intercambio de SIM y otras estafas puede merecer la pena.
En lugar de autenticarse a través de su servicio telefónico, hágalo a través de aplicaciones como Google Authenticator, que no pueden transferirse a otros dispositivos y están protegidas por una capa adicional de seguridad, como un PIN o un factor biométrico. Esto dificulta su explotación a los hackers, incluso si pierde un teléfono en el que tenga instalado Google Authenticator.
Los estafadores y timadores acechan en las redes sociales para descubrir todo lo que puedan sobre sus víctimas potenciales. En las estafas de Instagram se suelen utilizar perfiles falsos para obtener datos personales a través de mensajes directos, mientras que las estafas de «sugar daddy» y otras estafas románticas fingen un interés sentimental para conseguir números de tarjetas de crédito, historiales de estudios u otra información exclusiva.
Un ejemplo de mensaje de texto de estafa romántica.
Las estafas por intercambio de SIM constituyen un importante riesgo en Internet. En noviembre de 2022, el FBI llegó a alertar sobre los intercambios de SIM, afirmando que en el año anterior se estimaban unas pérdidas de más de 68 millones de dólares por estafas de intercambio de SIM.
Estafas como la del intercambio de SIM suelen empezar poco a poco, con la recopilación gradual de información personal, antes de intensificarse con intentos de hackeo en los dispositivos y las cuentas de las víctimas.
Avast Free Antivirus bloquea el malware, los enlaces de phishing y los sitios web falsos para protegerle de las estafas que los hackers pueden utilizar en posteriores ataques de intercambio de SIM. Disfrute de seguridad integral en línea hoy mismo, totalmente gratis.
Los intercambios de SIM se producen cuando un hacker convence a un operador de telefonía móvil para que cambie un número de móvil a una tarjeta SIM en posesión del hacker. Tras hacerse con el control del número de teléfono, el hacker puede cambiar las contraseñas de todas las cuentas que utilicen ese número para la verificación en dos o varios pasos.
Sí, el intercambio de SIM es un ciberdelito que implica fraude de identidad, fraude informático, fraude electrónico, conspiración y robo. El intercambio de SIM es un ciberdelito grave que conlleva penas severas que pueden superar los diez años de cárcel.
El hackeo de SIM es otra forma de llamar al intercambio de SIM. En un hackeo de intercambio de SIM, el servicio de telefonía móvil de la víctima se transfiere fraudulentamente a otra tarjeta SIM. Una tarjeta SIM también se puede clonar físicamente con un lector de tarjetas.
Sí, puede prevenir un intercambio de SIM utilizando contraseñas complejas y exclusivas, y manteniendo cualquier información personal fuera de las redes sociales. Los intercambios de SIM se aprovechan de contraseñas y datos privados fáciles de adivinar para engañar a las compañías de telefonía móvil y hacerles creer que son uno de sus clientes. Las aplicaciones de autenticación, como Google Authenticator, y las llaves de seguridad físicas, como Yubikey, también contribuyen a evitar el intercambio de SIM.
Esta práctica puede durar hasta que la persona que intercambia la SIM sea detectada o hasta que decida interrumpir el servicio para no ser descubierta. Por lo general, termina una vez que la persona que intercambia la SIM efectúa una compra importante o transfiere una gran cantidad de fondos a una ubicación segura.