La respuesta es SÍ y cada vez los ciberdelincuentes lo emplean con mayor frecuencia.
Primero hay que tener en cuenta que el propósito de estos delincuentes digitales es sustraer toda aquella información sensible, como por ejemplo, los datos bancarios o los datos personales que puedan comprometernos y muchas veces llevar a la ruina. A esto se le llama “ingeniería social”.
- Suplantación de números de teléfono o “Caller ID spoofing”
El Caller ID Spoofing es una técnica utilizada por los estafadores para modificar el número de teléfono que aparece en tu identificador de llamadas. Esto significa que pueden hacer que parezca que la llamada proviene de un número diferente al que están llamando realmente.
Por ejemplo, si un estafador quiere hacerte creer que está llamando desde un banco, puede utilizar el Caller ID Spoofing para hacer que parezca que la llamada proviene del número de teléfono del banco, en lugar de su propio número de teléfono.
Esta técnica se utiliza a menudo en estafas telefónicas, como aquellas en las que los estafadores pretenden ser de soporte técnico, de compañías de seguros o incluso del gobierno, con el objetivo de engañarte para que les des información personal o financiera.
Afortunadamente, hay algunas cosas que puedes hacer para prevenir el Caller ID Spoofing. En primer lugar, nunca compartas información personal o financiera por teléfono a menos que estés seguro de que la persona que llama es legítima.
También puedes utilizar aplicaciones o servicios de identificación de llamadas que te alerten si una llamada puede ser sospechosa o te permitan bloquear llamadas de números desconocidos.
Además, puedes estar atento a las llamadas que recibes y buscar señales de alerta, como un tono de voz amenazador, solicitudes inesperadas de información personal o presión para actuar de inmediato.
Recuerda, siempre es mejor ser cauteloso y verificar la información antes de compartir información personal o financiera por teléfono.
- Duplicado de tarjeta SIM o “SIM swapping”
El SIM swapping es una técnica de hacking que se utiliza para robar cuentas en línea. Funciona así: el atacante consigue acceso a información personal y de seguridad de la víctima, como su nombre completo, número de teléfono y fecha de nacimiento, a menudo a través de técnicas de phishing o ingeniería social. Luego, el atacante se comunica con el proveedor de telefonía móvil de la víctima y convence al proveedor para que transfiera el número de teléfono de la víctima a un nuevo dispositivo, que está en posesión del atacante.
Una vez que el atacante tiene acceso al número de teléfono de la víctima, puede usarlo para acceder a cuentas que requieren verificación de dos factores (2FA) a través de mensajes de texto, como cuentas de redes sociales, banca en línea y correo electrónico. Con el control del número de teléfono de la víctima, el atacante puede solicitar códigos de verificación y otros datos importantes que le permiten acceder a las cuentas en línea de la víctima.
Para prevenir el SIM swapping, hay varias medidas que puedes tomar:
- Protege tus datos personales: no compartas información personal con nadie que no conozcas bien. Si recibes una solicitud inesperada, verifica la identidad de la persona antes de compartir información.
- Utiliza autenticación de dos factores más segura: En lugar de confiar en la autenticación de dos factores basada en mensajes de texto, utiliza la autenticación de dos factores basada en aplicaciones como Google Authenticator o Authy. Estas aplicaciones generan códigos de verificación que se usan en lugar de los mensajes de texto.
- Utiliza contraseñas seguras y cambialas con frecuencia: Utiliza contraseñas complejas que sean difíciles de adivinar y cambialas con frecuencia para evitar que sean comprometidas.
- Habla con tu proveedor de telefonía móvil: Pregúntales acerca de sus medidas de seguridad y qué protocolos tienen para proteger tu número de teléfono contra el SIM swapping.
Al seguir estas medidas, puedes reducir el riesgo de ser víctima de un ataque de SIM swapping.