La clonación de tarjetas SIM es un fraude simple que se puede perpetuar con solo conseguir algunos de sus datos personales. Sin embargo, este tipo de estafa representa grandes sumas de dinero de ganancias para los cibercriminales. Una investigación realizada por la firma de ciberseguridad Kaspersky Lab revela que solo en Brasil, un grupo organizado pudo clonar las tarjetas SIM de 5.000 personas, entre las que se encontraban políticos, ministros, gobernadores, celebridades y empresarios de alto perfil. En ese país se han registrado pérdidas de hasta 2.500 dólares.
Pero, ¿cómo se perpetúan exactamente este tipo de fraudes?
De acuerdocon expertos de Kaspersky, la estafa comienza cuando el atacante obtiene información personal de la víctima, como los datos de su cédula y el número de teléfono, que puede ser conseguidos por medio de correos electrónicos de phishing, ingeniería social, una fuga de datos o, incluso, comprando la información a grupos del crimen organizado.
“El cibercriminal necesita un número de teléfono, el cual puede obtener fácilmente buscando en las bases de datos filtradas, comprando la base de datos a vendedores o usando aplicaciones que ofrecen servicios de identificación de llamadas y bloqueo de spam. Es claro que en la mayoría de los casos, es posible encontrar el número de teléfono de la víctima con solo realizar una búsqueda en Google», dijo Fabio Assolini, analista sénior de Seguridad en Kaspersky Lab.
Una vez obtenidos los detalles necesarios, el cibercriminal se pone en contacto con el proveedor del servicio móvil, se hace pasar por la víctima y pide una reposición de la sim card para activar el número telefónico. Cuando esto ocurre, el teléfono de la víctima pierde la conexión a la red y el estafador recibe todos los mensajes y las llamadas de voz dirigidas al dueño del celular.
En Colombia, algunos operadores ofrecen el servicio de reposición en línea con envío a domicilio, pero incluso los cibercriminales usan técnicas más avanzadas como la falsificación de documentos o denuncias de pérdida de documentos que son falsas para reclamar la SIM directamente en los puntos de atención de las compañías.
«El interés en la actividad fraudulenta de SIM swap es tan grande entre los cibercriminales que algunos de ellos hasta lo venden como servicio a otros. Los estafadores disparan en todas las direcciones: algunas veces sus ataques son dirigidos, otras no, pero cualquiera puede convertirse en víctima», señala Assolini.
La investigación también revela que en algunos casos el objetivo de este fraude es el proveedor del servicio móvil. El ciberdelincuente envía un correo electrónico de phishing (suplantación de identidad) para robar las contraseñas de un empleado de manera que puedan tener acceso al sistema y a la información de los usuarios.
África es una de las regiones más afectadas por esta modalidad de estafa. En Mozambique, un ataque causó pérdidas de hasta 50.000 dólares a un solo empresario y el banco más grande de ese país registró un promedio de 17,2 casos de clonación de SIM al mes.
Kaspersky explica que esta estafa ha llevado a que se formen otros ataques como la «clonación de Whatsapp». En estos casos, después de haber clonado una tarjeta SIM exitosamente, el criminal podría también cargar la aplicación de mensajería de nuevo para restaurar los chats.
Entre las recomendaciones entregadas por la compañía de ciberseguridad se encuentran solicitar a los operadores un servicio de envío de mensaje de mensaje automático en el que se notifique el cambio de SIM. Además, para evitar el secuestro de cuenta de Whatsapp, es recomendable habilitar la autentificación de dos pasos, usando un PIN de seis dígitos en su dispositivo.