Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraEl SIMjacking, también conocido como SIM swapping y SIM hijacking, es una técnica de pirateo informática utilizada para obtener acceso a la cuenta del operador de telefonía móvil de un usuario mediante el intercambio de una tarjeta SIM existente por otra fraudulenta. Los delincuentes suelen utilizar esta técnica para interceptar mensajes de texto y obtener acceso a las cuentas bancarias y otra información privada de la víctima.
El SIMjacking acaparó la atención en 2019 cuando se utilizó para robar millones a usuarios de criptodivisas. En este ataque, los delincuentes utilizaban las tarjetas SIM robadas para acceder a los monederos de criptomonedas y transferir los fondos de los monederos sin el conocimiento del propietario.
El término "SIMjacking" deriva del proceso de intercambio fraudulento de una tarjeta SIM que originalmente pertenecía a la víctima. Un vector de ataque común en los intentos de SIMjacking es obtener acceso al número de teléfono de la víctima, lo que permite al atacante acceder a la red telefónica de la víctima, enviar mensajes de texto maliciosos, etc.
El SIMjacking se consigue mediante diversos métodos, como la ingeniería social, la suplantación del identificador de llamadas y el malware. Los atacantes pueden utilizar la suplantación del identificador de llamadas para llamar al operador de telefonía móvil de la víctima, haciéndose pasar por el usuario legítimo, con el fin de obtener acceso a la tarjeta SIM. Alternativamente, los atacantes pueden utilizar diversos programas maliciosos, como phishing, man-in-the-middle y otros métodos maliciosos, para obtener acceso a la red telefónica de la víctima.
El SIMjacking puede mitigarse con las herramientas y contramedidas adecuadas. Una forma es utilizar la autenticación de dos factores (2FA) para proteger las cuentas. Otra forma es permanecer atento a cualquier actividad sospechosa, como mensajes de texto inesperados de números extraños, y rechazar cualquier solicitud no solicitada de información, como números de cuenta o contraseñas.
Debido a la prevalencia del SIMjacking, las compañías de telefonía móvil están tomando medidas para proteger mejor a sus clientes de este tipo de ciberataque. Esto incluye la aplicación de medidas de seguridad más estrictas a la hora de cerrar cuentas y exigir a los clientes que respondan a preguntas de seguridad adicionales. Además, los operadores están introduciendo requisitos de autenticación más estrictos, como los códigos PIN de los dispositivos, para los clientes que deseen acceder a sus cuentas en línea.
Siguiendo estas medidas de seguridad, los usuarios pueden reducir significativamente el riesgo de SIMjacking.
