Si no sabes que es el «SIM swapping», tus criptomonedas podrían estar en peligro

Tu tarjeta SIM es más relevante para los hackers de lo que tal vez imaginas. ¿Alguna vez pensaste en cuánta información personal hay en tu tarjeta SIM?, ¿dependerá la seguridad de tus criptomonedas de ello?. Ese pequeño chip contiene datos muy valiosos sobre ti. Más allá de tu número de celular, puede incluir información sobre tus contactos, tus fotos y videos, el país en el que vives o incluso tu cuenta bancaria. Por eso robarla es lucrativo para muchos hackers. ¿Cómo funciona?

El «SIM swapping» (reemplazo de SIM) es un fraude cada vez más habitual. Según la Comisión para el Comercio de Estados Unidos, los casos han aumentado drásticamente en los últimos años. El organismo registró apenas 1.000 incidentes de este tipo en el país en 2013. Tres años, más tarde, los casos superaban los 2.600.

Protege tus criptomonedas y evite servicios de custodia

Es importante mencionar que solo estarán en riesgo si tus criptomonedas están en una servicio de custodia que utilice un autenticador con claves enviadas por SMS, como lo son algunos exchanges o wallets custodials

Este tipo de estafa explota una de las mayores vulnerabilidades de las tarjetas SIM: el hecho de que funcionan en cualquier plataforma. Lo hace gracias a lo que se conoce en informática como «ingeniería social»; el arte del engaño a través de técnicas de persuasión y manipulación psicológica. La técnica de los hackers para llevar a cabo el «SIM swapping«, consiste en confundir a los vendedores de empresas de celulares y lograr que transfieran los números a tarjetas controladas por ellos. Y le puede ocurrir a cualquiera.

Emma Mohan-Satta, de la compañía de seguridad informática Kaspersky Labs le dijo al sitio de noticias tecnológicas Digital Trends que muchos usuarios tienen sus celulares sincronizados con sus cuentas bancarias y que a menudo las víctimas son identificadas previamente. Por eso, para llevar a cabo un cambio de SIM los atacantes suelen recabar la mayor cantidad de información posible sobre la víctima.

En ocasiones, los hackers usan técnicas como el phishing (se hacen pasar por una empresa o persona del entorno del estafado), de manera que puedan tener acceso a su fecha de nacimiento o número de teléfono. Con esa información, crean una identidad falsa.

Los hackers crean una identidad falsa para engañar a tu operadora móvil y acceder a tus datos bancarios o de sus servicios de custodia en linea. El primer paso es llamar al operador y decirle que su tarjeta SIM se perdió o se dañó. Después, piden que active una nueva tarjeta SIM para ese número. Y luego acceden a la cuenta bancaria y a otro tipo de información que les pueda resultar de utilidad.

Joel Ortiz, un estadounidense de 20 años, fue detenido en el aeropuerto de Los Ángeles, EE.UU., a finales de julio del 2018 y acusado de haber hackeado 20 móviles y robado el equivalente a US$5millones en criptomonedas.

Como mitigar el riesgo

Este tipo de estafas son difíciles de detectar. Y a veces, ya es tarde. Muchas de las personas afectadas solo se percatan cuando tratan de hacer una llamada o enviar algún mensaje y se dan cuenta de que su SIM ya no funciona. Puedes prestar a atención a señales como movimientos en tu cuenta bancaria que no logras explicar, emails que ya no recibes o falta de notificaciones.

Te recomendamo usa una contraseña robusta o un PIN adicional. No compartas demasiada información en internet ni en tu celular. activar siempre que pueda el doble factor de autenticidad o 2FA, Mejor envía WhatsApp que SMS (presuntamente son encriptados). Dile a tu operadora móvil que pida más datos para identificarte. No vincules tus cuentas bancarias o de criptomonedas a tu celular. Nunca le des a nadie tu código PIN.