En España se roban casi 300.000 teléfonos móviles al año. O lo que es lo mismo, unos 30 dispositivos cada hora. Se trata de un ‘interesante negocio’ para los carteristas y rateros de toda la vida, que los venden a precios de risa en comparación con lo que costaron nuevos a sus dueños. Pero el hurto de móviles se está convirtiendo en la gallina de los huevos de oro para los grupos de hackers organizados.
Aunque el perjuicio directo de perder el último modelo de Apple, Samsung o XiaoMi puede rondar entre los 300 y 1.300 euros según el modelo, el verdadero problema viene si el que te ha robado el móvil es, además de un carterista, un ciberdelincuente.
Si es así, podría hacerte víctima del SIM swapping, la técnica que usan últimamente los hackers que se basa en duplicar la tarjeta SIM del móvil de sus víctimas. Así, pueden acceder a toda su información personal y, sobre todo, pueden usarlas en la verificación por medio del móvil que suelen pedir todos los bancos cuando se opera a través de Internet.
Por ello, aunque la mayoría de las apps de los bancos son muy seguras, con protocolos complejos para las claves de acceso, cifrado de las comunicaciones y teclados virtuales, los timadores digitales son capaces de saltarse la seguridad por medio de una técnica llamada “ingeniería social”, que consiste en el engaño a través de técnicas de persuasión y manipulación psicológica.
Sin embargo, en lugar de timar directamente a las víctimas, el SIM swapping se consigue por medio de un engaño a los dependientes de las tiendas de telefonía. Así, los hackers hacen que los vendedores de las operadoras de móviles les transfieran los números de teléfono a tarjetas controladas por ellos por medio de un duplicado de la SIM.
Por lo general, los operadores de telefonía piden en todos los casos que los usuarios vayan a tiendas oficiales físicamente y que éstas piden datos personales para autorizar el duplicado de la tarjeta. Sin embargo, los errores humanos son posibles.
Por otro lado, hay que recordar que, para un ‘chico listo’, conseguir datos de usuarios con malware, técnicas de suplantación de identidad o simplemente comprando bases de datos en la dark web, es muy fácil. Por tanto, aunque no consigan el duplicado de la SIM podrían descifrar el código de acceso al móvil.
“No existe la seguridad al 100%, pero los bancos están concienciados acerca de la seguridad y han mejorado mucho. Obviamente, tener activado un antivirus, antimalware, antispyware es crucial, porque la seguridad no solo es cuestión del banco. Ésta empieza en uno mismo. Si el dispositivo está comprometido, cualquier operación que se realice a través del móvil tus operaciones no están a salvo. Es muy importante que si estás realizando operaciones bancarias online, te olvides de publicar un tweet o de estar ligando en las redes sociales. Céntrate en lo importante y lo demás hazlo después”, recomienda Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Consejos para no caer víctima del SIM Swapping
Por todo ello, es importante seguir estas recomendaciones para no ser víctimas del SIM Swapping:
- Utiliza una contraseña adicional o doble autentificación: reconocimiento facial, por voz, PIN adicional, Google authenticator, etc.
- No compartas demasiada información en Internet. Cuantos más datos haya sobre ti en la web, más fácil será para los malos chantajearte, timarte o conseguir otras cosas tuyas (contraseñas, cuentas bancarias, etc).
- No almacenes todo en tu móvil: no es una caja fuerte. Es un dispositivo electrónico que no es 100% seguro.
- Exige a tu operador móvil que refuerce sus sistemas de seguridad cuando se trate de operaciones en tu nombre.
- Los mensajes a través de aplicaciones de mensajería (tipo WhatsApp, Telegram, Line.. ) son más seguros que los SMS, ya que están encriptados y éstos últimos no, haciéndolos más susceptibles.
- No vincules tus cuentas bancarias a tu cuenta o teléfono
- No le des nunca a nadie tu código PIN. ¡Nunca!
- Instala un antivirus o solución de seguridad para evitar que puedan robar o acceder a tus datos personales.
Qué hacer en caso de que ya te hayan robado tu dispositivo móvil:
- Pide a tu operadora que bloquee el IMEI de tu teléfono;
- Búscalo con el localizador
- Anula la SIM y pide duplicado de la misma.
- Cambia todas tus contraseñas. ¡Todas!
- Denúncialo a la Policía
- Denúncialo a tu operadora
- Avisa a tus contactos. Sí, a todos.
- Bloquea el dispositivo y borra el contenido de forma remota, si puedes (si te has instalado Panda, ¡puedes!).