Agentes de la Guardia Civil, en colaboración con la Policía Nacional, acaban de desarticular una organización criminal internacional que se había especializado en las estafas a través del método conocido como de SIM swapping. En total, habían cometido más de 100 estafas con un botín estimado de unos tres millones de euros de beneficio. Una cantidad considerable que da cuenta del enorme riesgo que corremos si no somos escrupulosos a la hora de proteger nuestros datos personales.

Este SIM swapping es una amenaza, suficientemente conocida por los Cuerpos y Fuerzas de Seguridad del Estado, pero que todavía hoy es un gran desconocido para la mayoría de usuarios que utilizamos a diario nuestros teléfonos móviles y que funcionan, en la práctica totalidad de las ocasiones, gracias a tarjetas SIM físicas que insertamos en nuestros dispositivos.

Esta técnica de estafa consiste, esencialmente, en clonar las tarjetas de las víctimas gracias a la petición de un duplicado al operador por parte de los atacantes. Pero os preguntaréis, ¿cómo consiguen llegar hasta ese punto? Aquí entran en juego las distintas técnicas de engaño como phising, malware o pharming, que utilizan estas organizaciones a través de envíos masivos de correos electrónicos. o mensajes SMS, en los que solicitan datos personales.

Agente de la Guardia Civil. | Guardia Civil

Entregar datos como nombre y apellidos, dirección postal, número de DNI, numeración de las tarjetas de crédito o débito, o nuestros usuarios y contraseñas de las entidades bancarias con las que trabajamos, solo les facilita el trabajo de hacerse pasar por nosotros sin problemas. Tened en cuenta que muchos bancos siguen trabajando con SMS como método de confirmación de operaciones, como transferencias, por lo que los hackers solo tienen que conseguir un duplicado ante el operador (SIM swapping) para que nadie pueda detenerlos. Y no solo eso, además de esas operaciones directas los detenidos también solicitaban créditos preconcedidos, o microcréditos, que inmediatamente transferían a sus cuentas.

Operaciones rápidas donde las víctimas no se enteran

Toda esta operativa no creáis que se demoraba en el tiempo. En apenas dos horas los hackers ya habían conseguido lo que querían, antes de que la víctima pudiera comprobar que le estaban sustrayendo dinero de la cuenta, o que el móvil había dejado de funcionar. Las cantidades que robaban de los bancos de los afectados, según la Guardia Civil, oscila entre los 6.000 y los 137.000 euros, lo que da una idea de la gravedad de este tipo de hackeos.

De todas formas, y como siempre os avisamos desde aquí, es especialmente importante que NO hagamos caso de mensajes vía SMS o correos electrónicos de ningún banco, servicio o plataforma que nos pida datos estrictamente personales, o usuarios y contraseñas de servicios concretos. Ninguna de estas empresas se dirigirá nunca en esos términos, por lo que debemos de recibir uno de estos mensajes, debéis eliminarlos inmediatamente.

De lo contrario, no solo nos exponemos a sufrir en nuestras carnes esta técnica de SIM swapping, sino a todas las demás asociadas al phishing, que es la suplantación de personalidad que realizan los hackers para robarnos el dinero o, peor aún, cometer delitos en nuestro nombre (por ejemplo, con subastas a través de eBay). Lo que nos puede provocar enormes daños materiales y de reputación.