El SIM swapping, también conocido como cambio de SIM fraudulento o suplantación de SIM, es una técnica de fraude en la que un atacante engaña a una compañía de telefonía móvil para transferir el número de teléfono de la víctima a una tarjeta SIM controlada por el agresor. Esta amenaza ha cobrado relevancia en los últimos años debido a la creciente dependencia de los teléfonos móviles para la autenticación y la seguridad en línea.
El SIM swapping es un tipo de fraude que, aunque parece complejo, se basa en la manipulación y el engaño. Imagina que un atacante quiere hacerse con tu número de teléfono. Para lograrlo, primero necesita obtener cierta información sobre ti, como tu nombre completo, dirección, número de teléfono y, en algunos casos, las respuestas a preguntas de seguridad que podrías haber configurado con tu proveedor de telefonía móvil. Esta información puede obtenerla a través de técnicas como el phishing, en las que te engañan para que reveles tus datos personales, o incluso comprando tu información en el mercado negro.
Una vez que tiene esta información contacta a tu compañía de telefonía móvil. Aquí es donde entra en juego la ingeniería social: el delincuente se hace pasar por ti, proporcionando la información que ha recopilado para convencer al representante de atención al cliente de que necesita cambiar tu tarjeta SIM por una nueva. Puede alegar que ha perdido su teléfono o que necesita una tarjeta SIM de reemplazo.
Te podría interesar
Si el engaño tiene éxito, la compañía de telefonía móvil desactiva tu tarjeta SIM original y activa una nueva tarjeta SIM que está en manos del atacante. A partir de ese momento, tu teléfono pierde la señal y él comienza a recibir todas tus llamadas y mensajes de texto, incluidos los códigos de verificación que suelen enviarse por SMS para acceder a tus cuentas.
Con el control de tu número de teléfono, el atacante puede restablecer contraseñas y acceder a tus cuentas bancarias, de correo electrónico y redes sociales. Esto le permite no solo robar dinero y datos personales, sino también suplantar tu identidad y causar estragos en tu vida digital.
El SIM swapping puede tener consecuencias devastadoras para las víctimas, ya que los agresores obtienen acceso a información y recursos económicos y podrían dejar en una situación muy complicada a las víctimas, en algunos casos con la imposiblidad de cubrir sus necesidades más básicas, ya que una vez que controlan el número de teléfono, puede acceder a cuentas bancarias y realizar transferencias fraudulentas, lo que puede resultar en la pérdida de importantes sumas de dinero.
Además, con acceso a cuentas personales se puede robar información sensible y hasta suplantar la identidad de la víctima, lo que podría llevar a un robo de identidad prolongado y difícil de resolver. Aunado a ello, el temor de que estos actos tengan repercusiones en sus bienes o en su vida, pues en el celular solemos tener información que permite la identificación de nuestros domicilios, familiares, amistades, etc.
La reputación de la víctima también está en riesgo. Los agresores pueden usar las cuentas de redes sociales para publicar contenido inapropiado o dañino, afectando tanto la imagen personal como profesional de la víctima. Asimismo, el acceso a datos sensibles puede resultar en la eliminación o el robo de información crucial, lo que no solo compromete la seguridad personal sino también la profesional, especialmente si la víctima maneja información confidencial en su ámbito laboral.
En México, el SIM swapping ha tenido un impacto significativo. Según datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), se han registrado múltiples casos de fraude mediante esta técnica en los últimos años. La CONDUSEF ha alertado sobre el aumento de este tipo de fraudes, de hecho en el el 2024 publicó una alerta subrayando que la mayoría de las víctimas suelen perder grandes cantidades de dinero debido a transferencias no autorizadas desde sus cuentas bancarias.
Un caso destacado ocurrió en 2020, cuando varios usuarios reportaron que sus cuentas bancarias habían sido vaciadas tras perder el control de sus números de teléfono. La Procuraduría General de Justicia (PGJ) de la Ciudad de México también ha investigado numerosos incidentes de SIM swapping.
Las autoridades mexicanas pueden desempeñar un papel crucial en la prevención del SIM swapping implementando varias acciones clave. Para empezar, revisar y en su caso repensar los protocolos de verificación antes de autorizar un cambio de SIM.
Para atender este problema no es necesario crear nuevas regulaciones, no es necesario que se suspenda la atención a las víctimas en espera de una nueva regulación, ya que la legislación actual sobre fraude puede aplicarse eficazmente a este tipo de delitos.
En lugar de complicar los procesos con nuevas normativas, las autoridades pueden centrarse en utilizar las leyes existentes como base para abordar estos casos. Al reforzar la aplicación de las leyes contra el fraude y asegurar que los operadores de telefonía móvil cumplan con estos requisitos, se puede proporcionar una respuesta más ágil y efectiva a las víctimas. Esto permitiría no solo una mejor atención y protección a los ciudadanos afectados, sino también una mayor disuasión para los posibles delincuentes, aprovechando el marco legal ya establecido.
Lanzar campañas educativas para informar al público sobre los riesgos del SIM swapping y las mejores prácticas para proteger su información personal también es fundamental. Esto podría incluir la distribución de material informativo y la realización de talleres y seminarios.
Trabajar estrechamente con los proveedores de servicios móviles para desarrollar y mantener bases de datos de fraude compartidas permitiría una rápida identificación y respuesta a patrones sospechosos de actividad. Además, es crucial revisar y actualizar las leyes actuales para asegurarse de que los delitos de SIM swapping sean claramente definidos y castigados con penas adecuadas, disuadiendo a los posibles atacantes.
El SIM swapping es una amenaza real y creciente. A medida que dependemos cada vez más de nuestros dispositivos móviles para la autenticación y la seguridad, es de gran importancia estar conscientes de los riesgos y tomar medidas para proteger nuestra información personal. La prevención y la educación son claves para defendernos de este tipo de fraude y minimizar el impacto de posibles ataques.