El SIM swapping permite a los criminales secuestrar números de teléfono. La evolución tecnológica que representan las eSIM no las deja fuera del alcance de los ciberdelincuentes, que se adaptaron para clonarlas también.

La Guardia Civil ha detenido a siete ciberestafadores en Málaga, Barcelona, Valencia y Zamora que habrían estafado un total de 3.381.000 euros a víctima de todo el país mediante la técnica conocida como SIM swapping. Residentes en Málaga, los líderes de este grupo hacker contaban con una enorme base de operaciones en Venezuela, con hasta 74 miembros que han sido identificados por los investigadores.

Estamos hablando del ya famoso SIM Swapping que va detrás de las compañías telefónicas y que ahora ha afectado de lleno a la teleco Digi que ha recibido una multa cuantiosa por un caso de SIM Swapping que llegó a la AEPD. En concreto, 200.000 euros va a tener que pagar por conceder un duplicado de SIM a una persona que no era la titular de la línea.

El SIM swapping, o el intercambio de SIM en castellano, es un método en el que los ciberdelincuentes consiguen un duplicado de la tarjeta SIM de su víctima suplantando su identidad. Si detectas que el teléfono se ha quedado sin cobertura sin un motivo lógico, contacta con la operadora de telefonía para notificarlo y comprobar qué ha ocurrido.

 El SIM Swapping es un sistema muy práctico para los ciberdelincuentes. Advierten sobre el crecimiento del secuestro de líneas telefónicas mediante la clonación de tarjetas SIM que permite a los delincuentes obtener acceso a cuentas bancarias y de otro tipo de servicios online., ya que pueden acceder a tu cuenta bancaria incluso con el doble factor de autenticación  (2FA, MFA) ya que suele estar  activado por SMS, y los SMS no son seguros.

 Agentes de la Policía Nacional han desarticulado una organización criminal dedicada, presuntamente, al fraude bancario mediante el duplicado de tarjetas SIM. Hay ocho detenidos asentados en Cataluña y actuaban en toda España que, mediante mensajes maliciosos y haciéndose pasar por un banco, obtenían información personal y los datos bancarios de acceso a las cuentas de las víctimas a las que usurpaban su identidad a través de la falsificación de documentos oficiales. Con ello engañaban a los empleados de tiendas de telefonía para conseguir el duplicado de las tarjetas SIM y, de esta forma, tener acceso a los mensajes de confirmación de seguridad del banco.

Vodafone ha recibido la sanción más alta, seguida de Telefónica, Orange y MásMóvil. Se les acusa de no proteger correctamente la información personal de sus clientes. La Agencia Española de Protección de Datos ha multado simultáneamente a las cuatro grandes operadoras por los incidentes que varios de sus clientes han denunciado ante el organismo público tras sufrir un duplicado de SIM para vaciarles la cuenta bancaria. La SIM está asociada a un número único que identifica a su titular por los que se trata de un dato personal que solo puede facilitarse a su propietario. En algunos casos el criminal llamó por teléfono a la víctima haciéndose pasar por su operadora para obtener los datos necesarios.

Más de un centenar de personas participó en un entramado para desvalijar la cuenta corriente de una anciana tras detectar una debilidad en su protección y realizar 240 envíos de 999€. Todo fue posible gracias a que una hermana de la víctima con acceso a la cuenta proporcionó los datos a los atacantes tras caer en una trampa de phishing y posteriormente duplicaron su tarjeta SIM en una tienda de telefonía con datos falsos para poder validar todas las operaciones.

La Guardia Civil ha detenido a una organización criminal asentada en la provincia de A Coruña, vinculada con una organización internacional dedicada a las estafas bancarias. Utilizaban la metodología conocida como 'SIM Swapping' para retirar dinero de las cuentas de sus víctimas. Una serie de estafas utilizando como método el duplicado de tarjetas SIM de los perjudicados.

SIM Swapping o Secuestro (robo) de Whatsapp, vamos a explicar detalladamente en qué consiste cada uno de estos ciberataques y cómo podemos defendernos de ellos, ya que es realmente lo que importa: CONCIENCIAR a cuantas más personas mejor para que aprendan a protegerse de este tipo de delitos sin caer en el alarmismo. Nunca compartas tu código de verificación de 6 dígitos de WhatsApp recibido por SMS con nadie, ni siquiera con tus familiares o amigos.