El smartphone se ha convertido en uno de los dispositivos de más valor para los usuarios debido a la gran cantidad de información que almacenan. Por este motivo, los cibercriminales han desarrollado nuevas técnicas de ataque como el SIM Swapping, que permite hacerse con un duplicado de una tarjeta SIM y acceder a toda la información del usuario, advierte Check Point.

A través de este tipo de técnicas un cibercriminal duplica la tarjeta SIM (y la información que almacena) de su víctima. Para poder realizar el duplicado, el atacante consigue previamente datos personales de la víctima, como nombre completo, número de teléfono, DNI, etc.

Con esta información, se dirige a una tienda oficial del operador de la SIM y se hace pasar por el verdadero usuario, con el objetivo de conseguir que el dependiente transfiera toda la información de la SIM a una nueva tarjeta del cibercriminal.

«A pesar de que este tipo de proceso suele ser seguro, siempre hay que tener en mente el error humano y la capacidad de persuasión que un cibercriminal pueda tener, ya que cuenta con información privada que se supone solo tendría la víctima», destacan en Check Point.

Los principales riesgos asociados al SIM Swapping son:

1.-Aumento del gasto de las facturas: los cibercriminales tienen el control de la tarjeta y pueden realizar llamadas a países extranjeros o incluso suscribirse a servicios de pago. Por tanto, si vemos que repentinamente nuestro consumo se dispara, es muy importante tomar medidas lo antes posible para evitar fraudes económicos de gran calado.

2.- Acceso a los datos bancarios: Cada vez más personas utilizan las aplicaciones
móviles de los bancos para llevar a cabo transacciones o cualquier otro tipo de operación y el cibercriminal puede acceder a las credenciales bancarias de la víctima. A pesar de que muchas entidades bancarias emplean la autenticación en dos pasos a través del SMS, un cibercriminal podría burlar esta medida de seguridad gracias a tener el control de la tarjeta SIM.

3.-Robo de datos: Sustraer información sensible del usuario es otra de las principales
amenazas asociadas al SIM Swapping. Además de todos los contactos que tengamos
guardados en la tarjeta, el cibercriminal también podría hacerse con las contraseñas de
WhatsApp o redes sociales. Para ello, tan sólo tienen que clicar en la opción recordar
contraseña y esperar a recibir el SMS con estos datos, y a continuación, utilizarlos para
entrar en distintas plataformas y acceder a imágenes y conversaciones del usuario.

4.-Suplantación de identidad: Como consecuencia de obtener acceso a toda la información del usuario, un cibercriminal podría suplantar la identidad del verdadero propietario de la SIM y, por ejemplo, llegar a realizar pagos haciéndose pasar por el usuario víctima del ataque.

También podría intentar mantener conversaciones con los contactos de la agenda
con el objetivo de acceder a información sensible.

5- Enviar malware: Tener el control de la tarjeta SIM y poder suplantar la identidad de otro
usuario ofrece a los cibercriminales la posibilidad de utilizar las redes sociales u otras
plataformas para conectar con toda la agenda del usuario y, de forma simple y sin levantar sospechas, diseminar malware a través de mensajes instantáneos. De esta forma, podría compartir enlaces maliciosos para intentar tomar el control de otros terminales, cuentas de usuario, etc. al mismo tiempo que acceden a información privada.

Cualquier persona puede ser víctima de un ataque de SIM Swapping, por lo que Check Point alerta de que la mejor manera de protegerse es no compartir nuestro número de teléfono ni demás información personal en foros públicos o redes sociales.

“Cuando hablamos de que nuestro smartphone almacena mucha información automáticamente pensamos en el propio dispositivo o en la tarjeta de memoria que añadimos para aumentar la capacidad del terminal. Sin embargo, obviamos la tarjeta SIM, indispensable para el funcionamiento del teléfono y que guarda una gran cantidad de datos como contactos o mensajes, entre otros”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal.

“La SIM es la puerta de acceso a toda lo que almacenamos y está asociado a un número de teléfono, por lo que un ataque a este punto de información es crítico para la seguridad y privacidad de nuestras datos”, añade Nieva.