Descubre cómo proteger tu tarjeta SIM de hackeos y ciberataques

La tecnología es beneficiosa para todos, pero es también una fuente de peligros que es necesario controlar. Especialmente cuando usamos nuestros teléfonos móviles. Los delincuentes también se adaptan a la modernidad y encuentran nuevas formas de robar o hacerse con nuestra información privada. Prácticas como hackear tarjeta sim o el SIM Card Swapping se han vuelto muy comunes.

Por suerte, existen formas de protegerse. Una de ellas tiene que ver con comprender las técnicas de ingeniería social que usan los ciberdelincuentes. La otra es conocer cuáles son las vulnerabilidades de una tarjeta SIM. 

En esta guía te contamos cuáles son los principales ataques que puede recibir tu tarjeta SIM. También te mostramos las formas de mantener a salvo tu teléfono e información.

El problema detrás de las SIM Cards

El hecho de que las tarjetas SIM no sean completamente seguras se debe, principalmente, a que sus protocolos están desactualizados. En concreto, El estándar de estas tarjetas no se actualiza desde hace casi una década. Como consecuencia, las tarjetas SIM no están completamente adaptadas a las nuevas amenazas tecnológicas. El problema es que los delincuentes aprovechan estas vulnerabilidades. Sin embargo, en muchos casos las amenazas se pueden neutralizar con unos sencillos pasos.

Ataques que afectan a la tarjeta SIM

La mejor forma de prevenir problemas con nuestra tarjeta SIM es conociendo los ataques más comunes que la afectan. Estos pueden comprometer tarjetas de teléfonos privados, así como también a las SIM multiempresa. Los más conocidos son:

Simjacker

El Simjacker es uno de los ataques más sofisticados y difíciles de detectar. Este método consiste en el envío de un SMS con un programa espía. A través del mismo, el ciberdelincuente puede recopilar información de nuestro teléfono móvil.

Al abrir el mensaje, el programa se activará y nos dará un verdadero dolor de cabeza. Esto, porque puede hacerse con información muy sensible como datos bancarios y cualquier otro dato importante que tengamos almacenado en nuestro teléfono móvil.

Este ataque utiliza una parte del software de la SIM llamada SIMalliance Toolbox Browser. Justamente se trata de un elemento que no se actualiza desde hace muchísimo tiempo.

Forma de evitarlo

Para evitar el Simjacker, el mejor consejo es no abrir SMS de números desconocidos. Incluso si el SMS dice que es de una empresa de paquetería, protege tu SIM y no abras el mensaje. Si eso, es mucho mejor revisar a través del ordenador si tenemos un envío pendiente de alguna compañía. 

Por otro lado, si el SMS dice que es de hacienda, es importante verificar si hemos hecho alguna operación que incluya el envío de un SMS para confirmar algún proceso. También es buena idea revisar a través de internet, cuál es el número por el cual Hacienda o cualquier otra institución envía SMS a las personas.

Lo positivo de Simjacker es que, pese a ser un ataque muy sofisticado, no afecta a los teléfonos con SIM emitida en España. Esto, porque las SIM cuentan con las protecciones adecuadas. 

Aun así, no hay que perder de vista este ataque. Especialmente si hacemos intercambio de teléfonos con turistas o mediante el mercado de productos de segunda mano. Es importante recordar que algunas SIM se pueden usar en toda la Unión Europea.

WIBattack

El WIBattack es otro ataque que aprovecha la vulnerabilidad de la tarjeta SIM. Específicamente, la función llamada Wireless Internet Browser. 

El método funciona de manera parecida a Simjacker. El ciberdelincuente nos envía un SMS minuciosamente formateado para que creamos que corresponde a una empresa de renombre. Si lo abrimos, el atacante podrá obtener información sobre nosotros y nuestro terminal. En algunos casos, puede abrir el navegador de nuestro móvil para mostrar información de enlaces desconocidos o con publicidad.

Este ataque no es tan grave como Simjacker y está mucho más limitado. Esto, porque muchas de las SIM actuales ya están protegidas contra esta vulnerabilidad. 

Forma de evitarlo

Al igual que con el Simjacker, la mejor forma de evitar este ataque es no abrir SMS de remitentes desconocidos. Para ello, protege tu tarjeta SIM y no pinches en enlaces que recibas a través de este sistema. Además, conviene bloquear el número desde el cual se ha enviado el mensaje. 

SIM Card Swapping

Este es uno de los métodos más peligrosos y el más común en España. Consiste en la suplantación de nuestra identidad para pedir un duplicado de nuestra tarjeta SIM. Para ello, los ciberdelincuentes aplican técnicas de ingeniería social.

Qué es la ingeniería social

La ingeniería social consiste en obtener información confidencial de una persona mediante sistemas legítimos, pero con fines ilegales. Por ejemplo, esto sucede cuando una persona a quien no conocemos nos habla por Facebook u otra red social. De repente, entramos en confianza y respondemos preguntas muy privadas que delatan importantes datos sobre nosotros. Esto pude incluir zona geográfica, dirección y hasta nuestra fecha de nacimiento.

Si un ciberdelincuente accede a nuestra información sensible, la puede utilizar para hacerse pasar por nosotros ante otras empresas o instituciones. Todo gracias a la información que nosotros mismos le hemos proporcionado de forma legítima.

Cómo funciona SIM Card Swapping

El SIM Card Swapping consiste en la suplantación o duplicación de SIM. Esto ocurre cuando un hacker llama a nuestra operadora haciéndose pasar por nosotros y pide un duplicado de nuestra SIM. Si la operadora tiene algún protocolo de preguntas de seguridad, el hacker tendrá preparada a información que ha recopilado de nosotros. Esto, para confirmar la veracidad de la identidad. Para ello, el hacker utilizará datos como nuestra fecha de nacimiento, dirección o cualquier otro dato que nosotros mismos le hayamos dado. Luego, si el operador confirma la identidad, emitirá el duplicado de tarjeta SIM.

Lo grave de esto es que en el momento en que se emite un duplicado de la SIM, la tarjeta que tenemos en nuestro teléfono se desactiva. Como consecuencia, no podremos hacer llamadas, conectarnos a internet o enviar SMS. 

A su vez, el atacante recibirá en su terminal los mensajes de verificación en dos pasos. Es decir, aquellos que tengamos activados en redes sociales, en la aplicación del banco o de cualquier otra plataforma en donde estemos registrados.

Todo esto es suficiente para que el hacker pueda vaciar cuentas bancarias o liarla con nuestras redes sociales.

¿Qué hacer cuando la SIM está bloqueada?

Si has sido afectado por el ataque SIM Card Swapping y te das cuenta de que tienes la tarjeta SIM bloqueada, debes llamar inmediatamente desde otro teléfono a tu operadora. El segundo paso es informar de la situación y entregar todos los detalles que ellos te pidan.

Cabe señalar que este problema es conocido por las distintas operadoras de España. Por lo tanto, se te ofrecerá un protocolo específico para confirmar tu identidad y resolver el asunto.

Mientras tu operadora resuelve el problema, puedes desvincular el número de teléfono de cualquier servicio sensible. Como por ejemplo, tu banco o las redes sociales en donde tengas activado el sistema de verificación en dos pasos. Esto, porque el atacante podría intentar cambiar contraseñas usando estos sistemas para autoenviarse SMS de validación de acceso.

Si ya conoces todos los sistemas para hackear tarjeta SIM, es importante que estés alerta frente a intentos de hacer ingeniería social contigo. El mejor consejo es no compartir información sensible y privada con otras personas. Tampoco debes abrir mensajes SMS con promociones sugerentes o textos alarmistas. Para más detalles de seguridad, puedes revisar nuestro artículo sobre cómo saber si un móvil es robado.