¿Qué es el intercambio de SIM y cómo se puede evitar?

¿Qué es el intercambio de SIM?

El intercambio de SIM, secuestro de SIM o robo de SIM es un tipo de fraude en el que los delincuentes engañan al proveedor de servicios móviles para que transfiera tu número de teléfono a una nueva tarjeta SIM controlada por los estafadores. Tras un ataque de intercambio de SIM, el estafador recibirá todas tus llamadas y mensajes de texto en su teléfono.

Aparte de los obvios problemas de privacidad personal, esto permite al ciberdelincuente ver los códigos de autenticación en dos pasos y acceder a tus cuentas en línea (incluidas las que son especialmente confidenciales, como la cuenta bancaria) para cambiar tus contraseñas. Todo ello sin que haya contacto directo con el estafador.

Las estafas de intercambio de SIM se producen cuando un delincuente convence a un proveedor de servicios para que cambie el servicio de la víctima a una tarjeta SIM que él controla.

El intercambio de SIM es un ciberdelito grave que puede comportar un fraude electrónico o un robo de identidad. En 2024, el FBI investigó 982 ataques de intercambio de SIM, con pérdidas por un total de casi 26 millones de dólares. Y una investigación de IDCARE, organización benéfica que opera en Australia y Nueva Zelanda, indicó que el 90 % de los ataques se efectúa sin interacción de la víctima, lo que convierte el intercambio de SIM en una forma de fraude especialmente difícil de combatir.

Sin embargo, entender cómo funciona te da más posibilidades de identificar indicios de que eres el objetivo.

Cómo funciona el intercambio de SIM

Los ataques de intercambio de SIM suelen seguir un proceso de tres fases. En primer lugar, el delincuente utiliza tácticas de ingeniería social para obtener información personal confidencial de la víctima. A continuación, utiliza dicha información para suplantar a la víctima y convencer a la empresa operadora para que complete la transferencia del número. Por último, utiliza su acceso al número de teléfono de la víctima para cometer fraude financiero o robo de identidad.

A continuación, se proporciona una explicación más detallada de estos tres pasos principales:

1. El ciberdelincuente recopila información personal

El intercambio de SIM suele comenzar con un ataque de phishing, en el que los estafadores intentan robar tu información confidencial haciéndose pasar por una empresa o una persona de confianza. Podrían llevar a cabo una estafa de Instagram, por ejemplo, creando un perfil falso de soporte al cliente para engañarte y lograr que reveles tu número de teléfono o dirección. Otras tácticas de phishing son las estafas de «sugar daddy» y las estafas románticas, en las que los estafadores fingen un interés romántico para extraerte información.

Como alternativa, el ciberdelincuente podría obtener acceso a tus datos personales a través de corredores de datos ilícitos o repositorios de filtración de datos, que a menudo se encuentran en la web oscura. En algunos casos, se puede utilizar spyware para robar información directamente de tus dispositivos.

Para ejecutar un ataque de intercambio de SIM, un hacker puede realizar primero una suplantación de identidad en busca de información personal.

2. El ciberdelincuente te suplanta

Con tu información personal, el estafador intentará convencer a tu operadora de telefonía móvil para que transfiera tu número de móvil a una tarjeta SIM que él controla. Podría alegar que la tarjeta SIM original se ha perdido, la han robado o está dañada, y utilizar tu información confidencial para «probar» su identidad.

3. El ciberdelincuente obtiene acceso a tu número de teléfono

Si logra que tu operadora apruebe la transferencia, empezará a recibir todos tus mensajes de texto y llamadas. Esto le permite interceptar los códigos de autenticación en dos pasos que suelen enviarse como parte de los procesos de restablecimiento de contraseñas. Esto significa que el estafador puede restablecer tus contraseñas y bloquearte el acceso a cuentas en línea importantes, como las de la banca o las redes sociales.

¿Qué información buscan los secuestradores de SIM?

Tu información personal es la clave del éxito de un estafador de intercambio de SIM porque determina si será capaz de suplantarte. Cuantos más datos obtenga sobre ti, más convincentes resultarán para tu operadora de telefonía y más probable será que se apruebe su solicitud de transferencia de número.

Estos son algunos de los datos clave que buscan los secuestradores de SIM para engañar a las operadoras de telefonía móvil:

• Información financiera: datos de la tarjeta de crédito vinculada a tu cuenta, como los cuatro últimos dígitos, la fecha de activación, el último pago y el CVC (código de verificación de la tarjeta) del reverso.

• Detalles del dispositivo: el IMEI (International Mobile Equipment Identity), que es el número de serie de tu dispositivo, o el ICCID (Integrated Circuit Card Identifier), que es el número de serie de tu tarjeta SIM.

• Datos personales: el número de teléfono, la dirección de facturación, el nombre completo, la fecha de nacimiento o la dirección de correo electrónico.

• Registros de llamadas: información sobre cualquier número marcado recientemente, las fechas de llamadas o las identidades de los destinatarios de las llamadas.

• Credenciales de la cuenta: credenciales de autenticación confidenciales, como PIN de acceso a cuentas, contraseñas, códigos de acceso de un solo uso o respuestas a preguntas de seguridad.

¿Cuánto dura un intercambio de SIM?

Un ataque de intercambio de SIM puede durar hasta que se detecta y la operadora devuelve el control al titular legítimo de la cuenta, o hasta que el atacante logra su meta. A menos que identifiques las señales de advertencia, es probable que un ataque de intercambio de SIM solo termine una vez que el ciberdelincuente haya obtenido acceso a tus cuentas en línea, transferido fondos o realizado compras importantes, tras lo cual abandonará tu número.

Cómo impedir el intercambio de SIM

Las formas clave de ayudar a protegerse contra los ataques de intercambio de SIM consisten en mejorar la seguridad de tu cuenta y mantener privada tu información confidencial. Los estafadores de intercambio de SIM se aprovechan de contraseñas poco seguras y de información fácilmente accesible para convencer a las operadoras de telefonía móvil de que son el titular legítimo de la cuenta. Medidas como utilizar contraseñas complejas y únicas, limitar la información que compartes en las redes sociales e incorporar medidas de autenticación adicionales a tus cuentas pueden ayudar a protegerte.

A continuación, se proporciona un análisis más detallado de las medidas que puedes tomar para protegerte mejor contra los ataques de intercambio de SIM:

• Limita la información que compartes en línea: los estafadores de intercambio de SIM suelen recurrir al ciberacoso de las víctimas antes de atacar. Cada dato que publiques se puede utilizar para trazar un perfil de tu identidad. Mantén todo lo que puedas la privacidad de datos personales, como tu dirección, número de teléfono, nombre completo y fecha de nacimiento.

• No accedas a peticiones no solicitadas de información personal: aunque en ocasiones las empresas legítimas pueden ponerse en contacto contigo, nunca te pedirán datos confidenciales como la contraseña, el PIN o códigos de acceso de un solo uso. Desconfía de los mensajes no solicitados de alguien que afirme necesitar esta información: puede tratarse de un atacante de intercambio de SIM que intenta engañarte.

• Usa contraseñas seguras: las contraseñas seguras y únicas son una valiosa defensa de primera línea contra los estafadores de intercambio de SIM y otros ciberdelincuentes. Considera la posibilidad de utilizar un buen administrador de contraseñas que te ayude a gestionarlas para poder asegurarte de que sean largas, aleatorias y difíciles de descifrar.

• Implementa protección específica de SIM: algunas operadoras ofrecen medidas ideadas para reducir o eliminar tu vulnerabilidad a los ataques de intercambio de SIM, como la protección de SIM de T-Mobile. Puede valer la pena tenerlas en cuenta si te preocupa el riesgo.

• Cambia el PIN predeterminado de tu SIM: el código PIN de tu SIM es un código de acceso único necesario para efectuar cambios en la configuración de la SIM. Ya tendrás un código predeterminado, pero puedes cambiarlo por otro más seguro accediendo a la app de configuración de tu teléfono y buscando una opción denominada «Seguridad de la SIM» o similar. Algunas operadoras también ofrecen PIN de transferencia de número, que solo entran en vigor cuando se solicita un intercambio de SIM.

• Evita la autenticación basada en SMS: como alternativa, utiliza apps como Google Authenticator o Microsoft Authenticator. Estas apps están vinculadas a tu dispositivo, en lugar de a tu número, y están protegidas por PIN o por datos biométricos. Esto dificulta mucho más que los estafadores puedan perpetrar un ataque de intercambio de SIM. Algunas empresas, como Yubico, incluso ofrecen dispositivos de autenticación por hardware que pueden añadir una capa adicional de protección a la cuenta separando la autenticación en dos pasos de tu número de teléfono.

• Configura alertas bancarias y de operadoras móviles: puedes solicitar notificaciones por correo electrónico o SMS para recibir avisos sobre cambios en tus cuentas bancarias o de telefonía móvil. Esto actúa como sistema de alerta temprana que puede ayudarte a identificar y prevenir más deprisa ataques intercambio de SIM y otras actividades fraudulentas antes de que se produzcan daños.

Señales de que estás siendo víctima de un ataque de intercambio de SIM

Los indicios de que eres objeto de un ataque de intercambio de SIM son la pérdida repentina de funciones del servicio, alertas inesperadas de la operadora o de la cuenta, inicios de sesión bloqueados y cargos desconocidos. Si te percatas de que sucede alguno de estos casos, reacciona enseguida: tu número de teléfono y tus cuentas en línea podrían estar en peligro.

No puedes hacer llamadas ni enviar mensajes de texto

No poder hacer llamadas, enviar mensajes de texto ni utilizar datos móviles suele ser una señal de que algo va mal en tu conexión de red. Aunque podría deberse a una mera interrupción del servicio, también podría ser que hayas sido el objetivo de un ataque de intercambio de SIM y que un estafador haya transferido tu servicio móvil y tu número de teléfono a su dispositivo.

Recibes notificaciones de actividad en otros lugares

Muchos servicios de telefonía móvil te notificarán si detectan actividad inusual en tu cuenta. Si empiezas a recibir correos electrónicos sobre actividades sospechosas en tus cuentas, es posible que se esté produciendo un ataque de intercambio de SIM u otro método para controlar tu cuenta. Del mismo modo, tu operadora de telefonía móvil puede enviarte un mensaje para confirmar que tu número de teléfono se ha activado en un nuevo dispositivo.

No puedes acceder a las cuentas

El primer movimiento de los hackers de tarjetas SIM suele ser bloquearte el acceso a tus cuentas cambiando las contraseñas. Algunas cuentas también bloquearán automáticamente el acceso como medida de seguridad tras varios intentos de inicio de sesión sospechosos. Por tanto, perder el acceso a las cuentas en línea es una señal clara de que alguien intenta acceder a ellas o lo ha hecho, y debería impulsarte a tomar medidas inmediatas para protegerlas.

Encuentras transacciones no autorizadas

La finalidad de una estafa de intercambio de SIM suele ser vaciar la cuenta bancaria de la víctima. Si recibes notificaciones sobre transacciones que no has realizado, esto podría deberse al intercambio de SIM. Si este es el caso, debes asegurar tus cuentas financieras, impugnar los cargos y recuperar el control de tu número de teléfono lo antes posible.

Qué hacer si eres víctima de una estafa de intercambio de SIM

Si eres víctima de un ataque de intercambio de SIM, ponte en contacto de inmediato con la operadora de telefonía, notifícalo al banco para congelar las cuentas e impugnar las transacciones fraudulentas, desactiva la autenticación en dos pasos por SMS y cambia las contraseñas. Cuando tu número vuelva a estar bajo tu control, activa de nuevo la autenticación en dos pasos.

1. Ponte en contacto con tu proveedor de telefonía móvil

Ponte en contacto con tu proveedor de telefonía móvil lo antes posible si sospechas de un intercambio de SIM. Es posible que tu proveedor de servicios de telefonía móvil no pueda atrapar al delincuente, pero puede poner fin a su estrategia cortándole el acceso a tu red móvil.

• Si eres cliente de Verizon, llama al *611 desde tu móvil para realizar una llamada gratuita, que funciona incluso si tu dispositivo se ha desactivado o llama al 1-800-922–0204 desde cualquier otro dispositivo.

• Si eres cliente de AT&T, llama al 1-800-331–0500 o utiliza la función de bloqueo de cuenta inalámbrica en la app oficial myAT&T.

• Si eres cliente de T-Mobile, llama al 611 desde tu móvil o llama al 1-800-937–8997 desde cualquier otro dispositivo.

• Si eres cliente de US Cellular, llama al 1-888-944–9400.

2. Protege tus cuentas financieras

Ponte en contacto con tu banco para informarle de la situación y solicitar que congelen tus cuentas para bloquear todas las transacciones hasta que te hayas asegurado de que están a salvo. Si ya se han realizado transacciones no autorizadas, inicia el proceso de impugnación para ver si pueden cancelarse o reembolsarse. Tu banco te aconsejará otras medidas, según sea necesario.

3. Desactiva la 2FA y cambia tus contraseñas

Hasta que no te hayas asegurado del todo de que el estafador de intercambio de SIM ya no tiene acceso a tus mensajes y llamadas, evita que bloquee tu acceso a más cuentas. Para ello, desactiva la autenticación en dos pasos. Después, establece contraseñas seguras y nuevas en las cuentas confidenciales por si acaso.

Una vez que se restaure el servicio de telefonía móvil con una tarjeta SIM que controles, vuelve a activar la autenticación en dos pasos. Asegúrate también de tener activadas todas las funciones y notificaciones de seguridad de la cuenta para poder identificar y prevenir ataques de intercambio de SIM y otros hackeos en el futuro.

Cuida tu tarjeta SIM contra estos ataques

Las estafas de intercambio de SIM suelen comenzar sutilmente, a medida que los estafadores recopilan tu información personal. Una vez que disponen de datos suficientes, apuntan a tu número de teléfono e intentan acceder a tus cuentas en línea. Eso significa que tu primera línea de defensa contra los estafadores de intercambio de SIM es evitar las estafas en línea y el malware que podrían poner en riesgo tus datos.

Avast Free Antivirus puede ayudar a defenderte contra las estafas que los hackers pueden utilizar en los ataques de intercambio de SIM bloqueando malware, enlaces de phishing y sitios web falsos, para que puedas disfrutar de una experiencia en línea más segura. Consigue hoy mismo una seguridad en línea completa y gratis.