Sim Swapping, también conocido como Sim Jacking, es un tipo de ciberataque en el que un actor malintencionado obtiene acceso a la cuenta de teléfono móvil de alguien tomando el control de la tarjeta SIM asociada a ella. Esto se puede hacer robando físicamente o clonando la propia tarjeta SIM o, más a menudo, mediante técnicas de ingeniería social como hacerse pasar por la víctima y convencer a su proveedor de transferir el servicio de un dispositivo a otro. Una vez exitoso, un atacante tiene acceso completo a cualquier cuenta en línea vinculada a ese número de teléfono, incluidas aquellas utilizadas para transacciones de criptomonedas.
El objetivo del intercambio de SIM suele ser una ganancia financiera; Una vez que se han apoderado de la cuenta, los atacantes pueden restablecer las contraseñas de cualquier otro servicio vinculado a ella (como aplicaciones bancarias) y luego usarlas para actividades fraudulentas como transferir dinero desde cuentas comprometidas. También pueden interceptar códigos de autenticación de dos factores entrantes enviados a través de mensajes SMS para evitar medidas de seguridad adicionales.
Para protegerse contra ataques de intercambio de SIM, hay varios pasos que debe seguir:
1) Asegúrese de tener contraseñas seguras en todas sus cuentas y asegúrese de que no se compartan entre múltiples servicios;
2) Habilite la autenticación de dos factores siempre que sea posible, de modo que incluso si alguien obtiene acceso a sus credenciales, necesitará un código adicional antes de poder iniciar sesión;
3) Opte por utilizar aplicaciones de autenticación en lugar de depender únicamente de mensajes SMS para obtener códigos de autenticación de dos factores; 4) Sea consciente de las tácticas de ingeniería social: no responda directamente cuando lo contacten personas que afirman representar a su banco u otras instituciones a menos que sepa que son legítimas; 5) Si es posible, utilice números virtuales en lugar de vincular su número de teléfono móvil real a los servicios en línea; esto hace que sea mucho más difícil para cualquiera que intente dirigirse a usted específicamente, ya que no pueden confiar en métodos de suplantación de identidad de llamadas como los números de teléfonos fijos habituales.
Por último, manténgase alerta y esté atento a cualquier actividad inusual en sus cuentas. Si algo no se ve bien, comuníquese con el servicio de atención al cliente de inmediato.