La clonación de tarjetas SIM es una práctica legal para uso personal que, sin embargo, está siendo utilizada por los ciberdelincuentes para cometer una de las estafas más peligrosas de la industria de la telefonía móvil: el SIM swapping. El pasado mes de diciembre, Telefónica fue condenada a pagar 2.680 euros a un usuario víctima de este fraude, uniéndose así a Vodafone, Orange, Caja Rural y otras multinacionales afectadas por casos de SIM swapping.
En los últimos años, los ataques de SIM swapping —«intercambio» o «cambiazo» en español— han aumentado su incidencia y peligrosidad, posicionándose como una de las mayores amenazas para el usuario móvil. Este fraude consiste en la duplicación de la tarjeta SIM asociada a una persona física o jurídica, con el objetivo de acceder a sus credenciales y otros datos personales, suplantar su identidad y, finalmente, burlar los sistemas de autenticación para sustraer el dinero de sus cuentas bancarias y/o billeteras electrónicas.
En concreto, el funcionamiento del SIM swapping depende, en una primera fase, de la obtención de información sensible de la víctima por medio del envío de emails, softwares, apps o webs fraudulentas que faciliten su extracción. Generalmente, el usuario o empresa comunica esta información de forma voluntaria, inconsciente de que esa aplicación que ha descargado o ese formulario web que ha cumplimentado forman parte de un ardid de ingeniería social.
En una segunda fase, los ciberdelincuentes se sirven de datos específicos, como los códigos IMSI y KI vinculados a la tarjeta móvil de la víctima, para contactar con su compañía operadora y proceder a clonar la SIM. Con la tarjeta en su poder, los maleantes no tienen más que recibir los códigos de doble factor de autenticación vía SMS para realizar cualquier transferencia desde las cuentas bancarias del titular, sin mayores complicaciones.
«Pero ¿cómo saber si me han hecho SIM swapping?». Esta es una duda frecuente entre los usuarios de telefonía móvil, conscientes del peligro que representa esta estafa. Si ya es demasiado tarde para adoptar medidas de prevención, determinadas señales permiten saber si un dispositivo móvil ha sufrido el clonado de la tarjeta SIM. A continuación se detallan las más significativas:
▪ Los mensajes de advertencia y otras notificaciones, bien del operador informando de que la tarjeta SIM ha sido desactivada, bien de las cuentas asociadas comunicando un inicio de sesión desde dispositivos no autorizados.
▪ La imposibilidad de acceder a la cuenta del operador, un déficit en la cobertura habitual o la pérdida de conexión en la red móvil son ‘luces rojas’ que no debes desoír.
▪ La detección de cargos o ingresos no autorizados desde las cuentas bancarias es motivo suficiente para sospechar que la tarjeta SIM ha sido duplicada y, por tanto, adoptar cuanto antes las medidas convenientes para su desactivación.
¡Espera! Me han clonado la tarjeta SIM, ¿qué debo hacer?
Cuando se confirma o sospecha de un ataque de SIM swapping, los afectados deben contactar con la operadora a la mayor brevedad, para que sus técnicos comprueben las irregularidades y desactiven la tarjeta SIM en caso de corroborar la ciberestafa. También es posible que el usuario esté sufriendo, por ejemplo, una pérdida anormal de cobertura, desconociendo la causa real de esta incidencia. La operadora dispone de medios suficientes para chequear la situación e identificar la raíz del problema.
Consumado el delito y adoptadas las medidas oportunas para minimizar daños, a los afectados sólo les resta tramitar una denuncia de SIM swapping ante la Policía Nacional. Dado que los agentes precisarán pruebas y datos que demuestren la duplicación maliciosa de dicha tarjeta por terceras partes, se recomienda contactar con un equipo de peritos informáticos en WhatsApp.
Estos profesionales, especializados en informática forense, investigarán a fondo cada uno de los movimientos de los ciberdelincuentes, determinando cómo accedieron a los datos del usuario, qué mecanismos usaron para duplicar la SIM, qué acciones realizar con ella, etcétera. Estas respuestas, sumadas a una masa de información de pruebas válidas en la investigación policial, se entregarán en un informe pericial.
Con frecuencia, este informe se convierte en la mejor ‘pista’ de las autoridades no sólo para descubrir la identidad de los maleantes, sino también para demostrar el delito en caso de emprender acciones legales.
