¿Tu móvil no tiene cobertura de repente? El SIM swapping puede estar detrás.
El nuevo fraude telefónico se llama SIM swapping nuevo ciberataque. Duplica nuestro teléfono y utiliza el sistema para usurpar nuestra identidad, y puede incluso robar el dinero de nuestro banco.
Los SMS en dos pasos para la autentificación parecían una buena solución, pero a día de hoy han quedado evidenciados y son cada vez más vulnerables.
Además, gente como Jack Dorsey, cofundador de Twitter, le robaron su cuenta de Twitter en el servicio con este sistema.
Podría ocurrirte a ti
Hace unos meses El País alertaba ya de esta noticia. Contaba la historia de un usuario que tras detectar que su teléfono quedaba sin cobertura lo reinició y no consiguió volver a activarlo.
Al llegar a casa llamo a su compañía telefónica, donde le comunicaron que alguien se había hecho pasar por él y habían pedido un duplicado en una tienda física y, además le habían cancelado su tarjeta actual.
Alarmado por los acontecimientos miro sus cuentas bancarias, donde vio que el banco le había bloqueado la cuenta tras detectar movimientos extraños. Entre ellos un préstamo de 50.000 euros.
La Guardia Civil lo clasifico como un verdadero desastre, ya que detectan a diario más casos de SIM swapping.
Otro caso reciente, Otto Más (@Otto_Mas) contaba hace poco un suceso parecido. Su móvil dejó de tener línea con Vodafone y al volver a casa conectó el móvil a la WiFi y se dio cuenta de que «me habían vaciado mi cuenta corriente«.
Que podemos hacer contra el SIM swapping el nuevo ciberataque
Es un trabajo de muchos. Bancos, operadoras y de cada usuario.
Antes de sufrir dichos ataques aplicaciones que sustituyen a los SMS como Microsoft Authenticator, Google Authenticator o Authy entre las más conocidas.
Por otro lado, las operadoras deberían ser más precavidas y endurecer el duplicado de tarjetas mediante autentificaciones más exhativas.
Además, también los banco que mediante movimientos extraños sean capaces de ayudar realizando autentificaciones más seguras y no vía SMS.