No solo usamos nuestros teléfonos para llamadas, mensajes de texto y correos electrónicos, también actúan como otra capa de ciberseguridad. Sin embargo, algunos ciberdelincuentes se dirigirán a tu teléfono para acceder a tus cuentas críticas. Una amenaza común son las estafas de intercambio de tarjetas SIM, y estos delitos han ido en aumento. 

Una tarjeta SIM (para los que odian los acrónimos, SIM significa "módulo de identidad de suscriptor") es un circuito informático en una tarjeta que es único para cada teléfono. En tiempos anteriores, incluso cambiábamos tarjetas SIM de un teléfono a otro nuevo. Todavía puedes intercambiar tarjetas SIM entre teléfonos del mismo operador para usarlas, y es esta capacidad de transferencia lo que llevó a hackers ingeniosos a idear la estafa de intercambio de tarjetas SIM.  

Entendiendo las estafas de intercambio de tarjetas SIM 

Una estafa de intercambio de tarjetas SIM en realidad requiere dos estafas:  

1. Primero, un delincuente debe engañar a tu operador de telefonía para transferir tu número a una tarjeta SIM bajo su control.  

2. Una vez que controlan tu número de teléfono, el estafador lo usa para ayudar a acceder a tus cuentas sensibles, como la bancaria, que utiliza autenticación multifactor a través de mensajes de texto SMS.  

El estafador puede engañar a la compañía telefónica usando tu información personal. Esto puede incluir tu nombre, dirección e información de tarjeta de crédito. Estos datos pueden ser robados de varias maneras: 

• Caíste víctima de un ataque de phishing 

• Tus datos se perdieron en una violación de datos y se vendieron al hacker 

• Publicaste información sensible en redes sociales o en otro lugar en línea 

Una vez que el estafador tiene un teléfono con una tarjeta SIM conectada a tu número de teléfono, puede usarlo junto con otra información robada (como nombres de usuario y contraseñas hackeadas) para intentar ingresar a tus cuentas. Si tienes una cuenta habilitada con el tipo de MFA que envía un código a tu número de teléfono, el criminal podría superar esta capa de seguridad al hacerse pasar por tu número de teléfono. A menudo, el estafador hace todo esto para ingresar a cuentas bancarias u otras cuentas financieras.  

Señales de alerta de intercambio de tarjetas SIM 

Hay algunas grandes señales de alerta de que eres víctima de una estafa de intercambio de tarjetas SIM: 

• No puedes hacer ni recibir llamadas o mensajes de texto, y no hay una interrupción celular general. 

• Una cuenta en línea está bloqueada debido a un acceso no autorizado sospechoso. 

• Recibes alertas por correo electrónico u otros medios de que alguien está intentando acceder a una cuenta, y no reconoces la actividad.  

Si sospechas de una estafa de intercambio de tarjetas SIM, toma acción.   

Qué hacer si eres un objetivo 

Si sospechas que eres el objetivo o ya has sido víctima de una estafa de intercambio de tarjetas SIM: 

1. Contacta a tu operador de telefonía móvil de inmediato.  

Reporta el problema y solicita ayuda para asegurar tu cuenta. 

Los clientes de Verizon pueden marcar *611 para contactar a Verizon incluso si la tarjeta SIM del dispositivo ha sido desconectada. También consulta la página de recursos de intercambio de SIM de la compañía.  

Los clientes de AT&T pueden llamar al 1-800-331-0500 o enviar un reclamo en línea.  

Los clientes de T-Mobile deben llamar al 1-800-937-8997. 

Los clientes de US Cellular deben llamar al 1-888-944-9400. 

2. Contacta a tu banco y otros servicios financieros.  

Después de contactar a tu operador de telefonía, contacta a tu banco y avísales del problema. También debes contactar a otras compañías financieras que uses, como las de tarjetas de crédito.  

3. Desactiva MFA, cambia las contraseñas, y luego activa MFA nuevamente. 

Puedes negar el acceso a cuentas al estafador de intercambio de tarjetas SIM cambiando las credenciales. Ve a la configuración de la cuenta y desactiva MFA (a veces llamado verificación en dos pasos). Cambia tu contraseña por algo largo, complejo y único. Luego, de manera importante, vuelve a activar MFA. Si tienes la opción, utiliza una forma de MFA que use una aplicación independiente en otro dispositivo. Estos sistemas son mucho más difíciles de hackear porque puedes requerir más identificación, como un escaneo facial, para acceder a la aplicación.  

4. Monitorea las cuentas financieras.  

Revisa de cerca los estados de cuenta de tu banco y de tarjetas de crédito para detectar transacciones no autorizadas. Activa el monitoreo de crédito si lo tienes disponible.

5. Reporta el incidente a las autoridades.  

Reporta el incidente a las autoridades pertinentes como la FCC o IC3 para una mayor investigación y orientación. 

Tu teléfono es un dispositivo de seguridad 

Puedes trabajar para evitar las estafas de intercambio de tarjetas SIM adoptando algunos hábitos, como usar contraseñas fuertes, pensar en lo que compartes en línea y habilitar los tipos más seguros de MFA. También debes evitar responder a cualquier correo electrónico, mensaje de texto, llamada telefónica o DM que solicite inesperadamente información personal. Puedes ir un paso más allá y establecer un PIN en tu tarjeta SIM a través de la configuración de tu teléfono, también. Es importante recordar respetar nuestros teléfonos inteligentes como dispositivos de seguridad, no solo como una forma de enviar emojis a nuestros amigos.