Muy a nuestro pesar, los ciberdelincuentes siguen marcando la realidad de nuestro día a día. También lo hacen sus acciones fraudulentas, de las que muchas personas ya han sido víctimas. La última en sumarse a una amplia lista de delitos ha sido la comocida como 'SIM swapping', consistente en el duplicado de las tarjetas SIM con el objetivo de robar las contraseñas de acceso de las aplicaciones bancarias de sus usuarios. Por ello, las autoridades de Estados Unidos ya han puesto en conocimiento el aumento de este tipo de estafas, alertando de que los ciberdelincuentes utilizan la ingeniería social para hacerse pasar por clientes legímitos ante los servicios de atención al cliente de las compañías telefónicas y así poder obtener una nueva tarjeta SIM con la línea de los usuarios.
Según explica ESET, una compañía de seguridad informática establecida en Bratislava, una vez que los criminales se quedan con esa línea, utilizan información de las víctimas -como la dirección de correo o sus documentos de identidad– para solicitar una nueva contraseña para acceder a sus cuentas bancarias y servicios online que requieren un mensaje de verificación a través del móvil. De esta forma, obtienen acceso a sus cuentas. Esto puede obtenerse fácilmente, ya que algunas de las contraseñas más utilizadas en internet incluyen nombres, animales, emociones, comida, colores y palabrotas.
'123456', 'amor' y 'bebé': las contraseñas más comunes
La primera señal que identifican las víctimas del 'SIM swapping' es la pérdida de señal de la red en sus equipos. Esto se debe a que, una vez que los criminales activan la nueva tarjeta SIM en un nuevo dispositivo, automáticamente se desactiva la línea. Además, los mecanismos de validación de identidad de las compañías telefónicas son un poco débiles y esa es probablemente una de razones más importantes para entender el crecimiento y la vigencia de esta modalidad de fraude.
Esta actividad fraudulenta repercute a nivel global. En España, por ejemplo, la Policía Nacional confirmó el arresto de al menos ocho personas que integraban una organización criminal que clonaba tarjetas SIM haciéndose pasar por clientes legítimos ante las compañías telefónicas utilizando incluso documentos falsificados.
Según explicaron las autoridades, esta organización utilizaban técnicas como el phishing y el smishing (vía SMS) para suplantar la identidad de una persona o empresa de confianza.
Tienes que iniciar sesión para ver los comentarios