España en alerta: el timo que empieza con una llamada perdida y termina vaciando tu cuenta corriente
Policía Nacional e INCIBE advierten sobre el SIM swapping, capaz de suplantar tu identidad y vaciar tus cuentas del banco. Recomiendan activar doble factor y evitar WiFi públicas.
Antes, para robarte, un delincuente tenía que meterte la mano en el bolsillo o forzar la cerradura de tu casa, pero hoy es muy diferente. La digitalización ha transformado el crimen; los ladrones ya no buscan tu cartera, sino tus datos y contraseñas.
Es por esta razón que la Policía Nacional y la Guardia Civil han lanzado una alerta clara ante el repunte de casos de estafa a través del SIM swapping. Se trata de un método que convierte tu número de teléfono en la llave maestra para vaciar tus cuentas en minutos.
No estamos ante casos aislados, de hecho, las autoridades advierten de una tendencia al alza muy preocupante. Los ciberdelincuentes no tienen interés alguno en leer tus conversaciones de WhatsApp ni en ver tus fotos personales.
Su objetivo es acceder a la app del banco y vaciar todo el dinero. La gravedad de este delito reside en su velocidad de ejecución; en el breve lapso que tardas en comprender qué ocurre con tu móvil, tu dinero ya ha sido transferido a cuentas de los hackers o convertido en criptomonedas.
Qué es el SIM swapping y por qué es tan peligroso
Esta técnica se conoce técnicamente como SIM swapping o duplicado de tarjeta SIM. A diferencia de lo que puedas pensar, no requiere un hackeo informático avanzado, sino ingeniería social.
Primero, el criminal recopila tus datos personales básicos (DNI, nombre completo y entidad bancaria) mediante campañas de phishing previas o rastreando la información que publicas en redes sociales.
Con esos datos en su poder, el cibercriminal contacta con tu operadora suplantando tu identidad, ya sea por teléfono o acudiendo a una tienda física. Alega que ha perdido el móvil o que la tarjeta está dañada y solicita un duplicado.
Es importante mencionar que si la compañía cae en el engaño y no verifica correctamente la identidad de la persona que está llevando a cabo el proceso, activa una nueva tarjeta SIM en manos del estafador.
Con esto, tu móvil perderá cobertura por completo e incluso se mostrará en pantalla el mensaje Solo llamada de emergencia, Sin servicio o Sin tarjeta SIM en lugares donde habitualmente tienes buena señal.
Cabe señalar que esto sucede porque una tarjeta SIM no puede estar activa en dos equipos simultáneamente. En el preciso instante en que la operadora activa la tarjeta del delincuente, la tuya queda inoperativa.
El objetivo: robar tus cuentas bancarias
Quizás te preguntes para qué quieren tu número de teléfono si ya tienen tus datos personales. La respuesta está en los protocolos de seguridad de tu banco. El número de móvil se ha convertido en el eslabón más débil debido a la verificación en dos pasos mediante SMS.
El ladrón ya posee tu usuario y contraseña bancaria, obtenidos previamente, pero se topa con la barrera del código de confirmación (OTP) necesario para autorizar una transferencia o vincular una tarjeta a un sistema de pagos.
Al controlar tu línea telefónica, ese mensaje con la clave no llega a tu móvil, sino al suyo. Él introduce el código, autoriza la operación y tu dinero desaparece sin que tú recibas ni una sola notificación, ya que tu teléfono está desconectado de la red.
Cómo protegerte del SIM swapping
Ante esta amenaza, la Policía Nacional, así como el Instituto Nacional de Ciberseguridad (INCIBE) insisten en la necesidad de reforzar la seguridad de tu dispositivo, puesto que una buena contraseña ya no es suficiente.
Para ello, debes eliminar el SMS como método de verificación de identidad siempre que el servicio lo permita. En su lugar, utiliza aplicaciones de autenticación como Google Authenticator o Microsoft Authenticator, o llaves de seguridad físicas.
Estas herramientas generan los códigos en tu dispositivo y no dependen de la línea telefónica, por lo que, aunque dupliquen tu SIM, no podrán acceder a tus cuentas.
Además, debes practicar un estricto hábito digital: nunca compartas datos personales o bancarios por teléfono, desconfía de correos electrónicos sospechosos y evita acceder a tu banca online conectado a redes WiFi públicas.
No cabe duda de que hemos confiado las llaves de nuestra vida financiera a una tarjeta de plástico asociada a un número de teléfono, asumiendo que es un sistema infalible, pero la realidad demuestra lo contrario.
La tecnología avanza rápido, pero las técnicas de los estafadores también. La mejor barrera contra ellos sigue siendo proteger tu información personal en Internet, ya que hoy es tan vital como cerrar la puerta de casa con llave.