El SIM Swapping es un tipo de ataque de ingeniería social extremadamente astuto y peligroso, que consiste en tomar el control de tu número de teléfono móvil por parte de un delincuente.
¿En qué consiste esta estafa?
Recolección de Datos: El delincuente primero recopila tus datos personales (nombre, apellido, fecha de nacimiento, número PESEL, etc.) de las redes sociales, filtraciones de datos o mediante phishing.
Suplantarse como Víctima: Con la información recopilada, el estafador se comunica con tu operador de telefonía móvil y, suplantándote, reporta "pérdida" o "daño" de la tarjeta SIM, pidiendo la emisión de un duplicado.
Toma de Número: Si un empleado del operador es engañado y autoriza un duplicado, tu tarjeta SIM original deja de funcionar de inmediato (pierdes señal), y todos los SMS y llamadas son redirigidos al dispositivo del delincuente.
Robo de Criptomonedas: Al tener control sobre el número, un delincuente accede a tus cuentas de intercambios de criptomonedas, banca en línea y billeteras. Utiliza opciones de restablecimiento de contraseñas o autenticación de dos factores (2FA), y los códigos de verificación enviados por SMS son interceptados, obteniendo acceso completo a tus activos.
¿Cómo protegerse?
La defensa más efectiva es eliminar el SMS como método de verificación 2FA para cuentas clave (intercambios, bancos, correo electrónico). Aun así, no recomiendo cambiar esto en pánico. Cuantas más verificaciones, mejor.
Cambia 2FA: Usa aplicaciones que generan códigos (por ejemplo, Google Authenticator, Authy) o, mejor aún, claves de seguridad hardware (U2F/FIDO2).
Protege tu Número: Contacta a tu operador y establece un código PIN/contraseña adicional requerido para cualquier cambio en tu cuenta (por ejemplo, emisión de un duplicado de la tarjeta SIM).
Limita Datos Públicos: Limita la información personal compartida en línea, especialmente aquella que podría usarse para verificar tu identidad.
Que el teléfono pierda señal de repente sin razón es la primera y más peligrosa señal de SIM Swapping.