Cade vez más, los "smartphones" se están convirtiendo en la herramienta social más empleada por la sociedad. Quedar con amigos, pedir comida, llamara un taxi, realizar una operación bancaria, o acceder a datos de la nube. Todo se hace mediante el teléfono móvil. Ante tal demanda de usuarios, los ciberdelincuentes abundan en redes a la espera de cazar a sus víctimas.
Una de la técnicas que emplean estos delincuentes, es el denominado SIM 'swapping', un fraude mediante el cual estos estafadores intentan duplicar de forma fraudulenta la tarjeta SIM del dispositivo de un usuario, tal y como menciona la Oficina de Seguridad del Internauta (OSI). Hace unas semanas se detuvo en Melilla a un joven por estafar 72.000 mil euros utilizando el método 'swapping'.
Esta táctica, requiere que el atacante suplante su identidad para conseguir un duplicado de su tarjeta. Para ello, contactan por teléfono con la operadora telefónica de la tarjeta y proporcionan la información personal de la víctima, como su nombre y su número de DNI. Los ciberdelincuentes pueden haber recopilado estos datos a través de otros ataques de ingeniería social (como pueden ser fraudes a través de SMS, 'phishing' o suplantación de identidad de las propias compañías), así como indagando a través de sus redes sociales.
Debido a que se trata de una estafa muy habitual y, a la vez, compleja de detener, desde OSI recomiendan tomar una serie de medidas para evitar ser víctimas de este fraude, cada vez más extendido.
La primera de ellas es establecer contacto con la compañía telefónica en caso de haberse quedado sin cobertura sin un motivo aparente, como puede ser una portabilidad a otra operadora. Además, conviene establecer la autenticación en dos pasos, como medida adicional. Para ello, se pueden utilizar y descargar aplicaciones destinadas a la protección de su seguridad, como Microsoft Authenticator o Google Authenticator como métodos alternativos de doble factor.
Por último, se recomienda descargar aplicaciones de tiendas oficiales como Google Play o Apple Store de forma exclusiva, así como actualizar las credenciales de acceso de forma periódica.
