El término SIM hacking no es nada nuevo. También se le conoce como SIM hijacking o SIM Swapping. Es un tipo de ataque que va dirigido hacia las tarjetas SIM de los usuarios. Consiste básicamente en robar el número de teléfono y suplantar la identidad de la víctima. De esta forma puede llevar a cabo diferentes acciones como pasarse por esa persona ante una entidad bancaria, recibir códigos de verificación, etc. Tener, en definitiva, un control total. Ahora también este tipo de ataques ha llegado a Europa y a España.
El SIM hacking llega a España
Hemos hablado en alguna ocasión de qué es el SIM hacking o algunos ataques de este tipo que han ocurrido en otros países. Sin embargo hasta ahora era eso, ataques que estaban presentes en otras naciones. Víctimas de otros países que veían cómo su número era robado. Podéis ver nuestro tutorial sobre listado de IP usados en España.
Este tipo de ataques se llevan a cabo al suplantar la identidad ante la operadora móvil. De esta forma el atacante logra recibir una tarjeta SIM secundaria. Esto le permite tener un control total, como hemos mencionado. Podrían recibir códigos de verificación en dos pasos por SMS y de esta forma entrar en redes sociales o cualquier aplicación o cuenta que tengamos.
Según la noticia de la que nos hacemos eco, tanto en 2018 como en 2019 este tipo de ataques han aumentado considerablemente. Sin embargo, como hemos mencionado, hasta el momento era algo que no tocaba demasiado a Europa. Ahora parece que esto ha cambiado.
Diferentes cuerpos de seguridad europeos han estado trabajando conjuntamente en un grupo que ha robado más de 3 millones de euros con esta técnica denominada SIM hacking. Han atacado a diferentes países en Europa y sí, España está entre ellos. De hecho han detenido a 12 sospechosos en nuestro país.
Consejos para evitar estos ataques
El SIM hacking no es simplemente suplantar nuestra identidad y recibir así una segunda tarjeta. También puede ser que perdamos o nos roben el móvil o la tarjeta SIM. De esta forma podrían utilizarla para obtener códigos de acceso a aplicaciones y demás casos como hemos mencionado.
Para evitar esto lo mejor es utilizar siempre un código PIN fuerte. Por supuesto hay que tener un código PIN, ya que de lo contrario podría entrar cualquiera en caso de que robe el teléfono. Ahora bien, ese código tiene que ser fuerte. No basta con poner el típico 1234 que tantos usuarios utilizan.
También hay que evitar exponer nuestros datos más de lo necesario. Podrían suplantar nuestra identidad en la red o al llamar a nuestra operadora si obtienen datos personales como nuestro nombre, DNI, etc. Es importante que no caigamos en trampas en Internet que puedan exponer nuestra información.
Para ello también será vital contar con herramientas de seguridad. Un buen antivirus puede evitar la entrada de malware que nos comprometa. Algo que debemos aplicar sin importar el tipo de dispositivo o sistema operativo que estamos utilizando. Es importante tener también actualizados los equipos.
Os dejamos un artículo donde explicamos cómo protegernos del Phishing.