La ciberdelincuencia adopta formas cada vez más sofisticadas. Uno de los métodos más silenciosos pero efectivos de estafa digital es el SIM swapping, una técnica que permite a los delincuentes tomar el control de un número de teléfono para acceder a cuentas bancarias y otras plataformas digitales. Un reciente caso en Valladolid ilustra cómo este delito puede ejecutarse con sorprendente facilidad y sin que la víctima lo sospeche hasta que es demasiado tarde.
La estafa detrás de la duplicación de SIM
Una mujer fue detenida por la Policía Nacional tras ser acusada de haber duplicado la tarjeta SIM de un amigo común para realizar una transferencia fraudulenta de 7.300 euros. La operación no solo afectó a la víctima directa, sino también a su exnovio, quien fue utilizado como intermediario sin su consentimiento. Según la investigación, la sospechosa solicitó una portabilidad de la línea telefónica del afectado, sin que este recibiera la tarjeta SIM. Una vez tuvo el control del número, transfirió el dinero a la cuenta del exnovio y posteriormente desvió la mitad de la cantidad a su propia cuenta.
Este tipo de fraude pone en evidencia una vulnerabilidad grave en los sistemas de seguridad de las operadoras móviles y las entidades bancarias. Al duplicar una SIM, los atacantes pueden recibir los códigos de verificación enviados por SMS, permitiéndoles acceder a servicios bancarios, redes sociales y otras plataformas digitales vinculadas al número de teléfono.
¿Cómo evitar ser víctima del SIM swapping?: Existen varias estrategias para protegerse de este tipo de fraudes. No se trata solo de reforzar contraseñas, sino de adoptar una serie de medidas que reduzcan las posibilidades de que un atacante logre clonar una tarjeta SIM:
- Evitar el uso de SMS como único factor de autenticación: Muchas entidades financieras permiten utilizar aplicaciones de autenticación como Google Authenticator, Authy o Microsoft Authenticator, que ofrecen una capa extra de seguridad sin depender del número de teléfono.
- Establecer un PIN de seguridad con la operadora móvil: Algunas compañías ofrecen la posibilidad de establecer un código PIN para realizar cualquier tipo de cambio en la cuenta, lo que puede evitar la portabilidad fraudulenta de la línea.
- Monitorear la actividad bancaria: Revisar regularmente los movimientos de la cuenta bancaria y activar alertas para detectar cualquier transacción sospechosa puede ayudar a identificar fraudes en etapas tempranas.
- No compartir información personal públicamente: Datos como el número de teléfono, dirección y otros detalles pueden facilitar el trabajo a los ciberdelincuentes si se encuentran en redes sociales o plataformas accesibles públicamente.
Herramientas y tecnologías que refuerzan la seguridad
Las empresas tecnológicas han desarrollado soluciones avanzadas para contrarrestar el SIM swapping y otros fraudes digitales. Entre las tecnologías más efectivas se encuentran:
- Passkeys y autenticación sin contraseña: Grandes compañías como Google y Apple han comenzado a implementar métodos de autenticación sin contraseñas, basados en claves criptográficas que solo funcionan en dispositivos previamente autorizados.
- Tecnologías biométricas: Muchas entidades bancarias están integrando sistemas de reconocimiento facial y huella dactilar para validar transacciones, reduciendo el riesgo de accesos no autorizados.
- Plataformas de monitoreo de identidad digital: Servicios como Have I Been Pwned permiten a los usuarios verificar si sus credenciales han sido comprometidas en alguna filtración de datos, lo que facilita la adopción de medidas preventivas.
l SIM swapping es solo una de las muchas estrategias que los ciberdelincuentes emplean para cometer estafas. A medida que la tecnología evoluciona, también lo hacen las técnicas de ataque, lo que plantea la pregunta: ¿están las operadoras y las instituciones financieras preparadas para enfrentar estos desafíos?
En este sentido, el papel de los especialistas en peritaje informático es clave. La Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI) ofrece servicios especializados para analizar y documentar fraudes digitales, proporcionando pruebas técnicas que pueden ser utilizadas en procedimientos judiciales. Contar con expertos en la materia no solo ayuda a esclarecer delitos, sino que también facilita la implementación de estrategias de prevención.
Los ciberdelincuentes siempre buscan la vulnerabilidad más fácil de explotar. Mantenerse informado, adoptar medidas de seguridad y confiar en profesionales en ciberseguridad puede marcar la diferencia entre ser una víctima más o mantener el control sobre la información personal y financiera.