Los hackers quieren clonar la tarjeta SIM de tu smartphone, ¿sabes cómo evitarlo?

Las tarjetas SIM se han convertido en los últimos tiempos en un bien muy preciado entre los hackers y piratas que buscan robarnos nuestro dinero. Al fin y al cabo, tras la entrada en vigor de la normativa PSD2, donde el número de teléfono móvil es fundamental a la hora de realizar pagos online gracias a los códigos de verificación que nos llegan a través de SMS, disponer de un clon de la que llevamos en el teléfono instalada es fundamental para perpetrar robos y estafas.

Ahora bien, no deberíamos tener ningún problema para evitar que los hackers consigan clonar nuestra tarjeta SIM ya que se trata de un objeto físico, que llevamos instalado dentro del teléfono y al que no pueden tener acceso sin que nos enteremos. ¿O no es así? Por desgracia, el ingenio para provocar el mal ha llevado a estos delincuentes a crear fórmulas muy imaginativas con las que conseguir su objetivo.

No compartas tus datos personales con nadie

Un hacker nunca irá a una tienda a pedir un clonado (ojo, no confundir con duplicado) de nuestra tarjeta SIM porque es complicado que pueda demostrar que somos nosotros, por lo que recurrirá a hacerlo por teléfono o tal vez online. Y es en estas dos últimas posibilidades donde empiezan los quebraderos de cabeza, ya que si los piratas han conseguido toda la información personal que nos identifica ante nuestro operador... "¡Houston, tenemos un problema!".

Un atacante que sepa nuestro nombre y apellidos, usuario y contraseña de acceso a la web del operador y nuestro DNI, puede solicitar sin problemas un clonado de la tarjeta a través de internet, o por teléfono, y recibirla en la dirección que él elija, Sin que nosotros nos enteremos. Después, cuando ya la tienen en su poder, solo deben activarla para que la que tenemos en nuestro smartphone deje de estar operativa.

Los smartphones están en el punto de mira de los #ciberdelincuentes, les interesa duplicar la tarjeta. Con la normativa PSD2 el 📲 es importante para la realización de pagos online, puesto que es necesario para la confirmación de las transacciones. ➕ℹ👇https://t.co/N5Yh9ZGZtI pic.twitter.com/g43QPoB6va

— Guardia Civil 🇪🇸 (@guardiacivil) July 28, 2020

Es en ese corto intervalo de tiempo en el que descubrimos que nos han clonado la tarjeta SIM, cuando los hackers actúan de manera rápida para vaciarnos las cuentas, moviendo nuestro dinero impunemente gracias a que esa verificación por SMS a la que tienen acceso en sus terminales. Obviamente, para que puedan actuar de esta manera, antes tienen que haber conseguido nuestros datos personales y bancarios para colarse en nuestros perfiles, de ahí que sea obligatorio extremar las medidas de seguridad en caso de sufrir una suplantación de nuestra identidad.

El phising, en el origen de todo

Como habréis adivinado ya, detrás de todos estos ataques, y de otros muchos que os hemos contado aquí, están el phising, esa práctica que busca conseguir todos nuestros datos personales para realizar todo tipo de actividades en nuestro nombre. Por suerte, estos intentos son relativamente fáciles de evitar si andamos un poco atentos porque suelen ir acompañados de extrañas encuestas o formularios que nos piden demasiados datos que no son necesarios.

Que una página nos pida el nombre y los apellidos y el email podemos encuadrarlo dentro de lo habitual, de lo que es normal, aunque si también quiere saber dónde vivimos, cuál es nuestro DNI, los números de nuestra cuenta bancaria e incluso los usuarios y contraseñas de servicios especialmente sensibles (tiendas, operador móvil, etc.), entonces llega el momento de plantearse que estamos sufriendo un ataque de phising en toda regla.

Así que volvemos a los consejos de siempre: nada de abrir emails o mensajes sospechosos que no hayamos solicitado, o de servicios que ofrecen chollos, descuentos y regalos. Nada de rellenar encuestas en páginas web de dudoso origen y, en el ámbito de nuestro smartphone, no instalar apps que no sean las que están en las tiendas oficiales de Apple y Google.