Redacción Frontera Ink.
Ciberdelincuentes están logrando leer mensajes de texto privados y acceder a diversas cuentas digitales sin necesidad de tener el teléfono de la víctima en su poder, utilizando tácticas como el intercambio de tarjetas SIM, el spyware o el compromiso de credenciales. Esta modalidad de fraude está en marcado ascenso, con el FBI reportando que investigó 1,075 ataques de intercambio de SIM en 2023, lo que resultó en pérdidas cercanas a los 50 millones de dólares.
La organización de prevención de fraude Cifas, con sede en el Reino Unido, ha documentado un incremento aún más drástico, con un aumento del 1,055% en casos de intercambio de SIM no autorizados entre 2023 y 2024, pasando de 289 a casi 3,000 incidentes. Estos ataques demuestran por qué los números de teléfono móvil se han convertido en un objetivo primordial, ya que un número comprometido puede servir como puerta de entrada a múltiples servicios vinculados.
El ataque de intercambio de SIM, o “SIM swap”, ocurre cuando un criminal persuade a una compañía de telefonía móvil para transferir el número de teléfono de la víctima a una tarjeta SIM bajo su control. Una vez completada la transferencia, el atacante intercepta llamadas y mensajes de texto, incluyendo códigos de verificación necesarios para iniciar sesión en otras cuentas.
Esta interceptación de códigos permite a los atacantes restablecer contraseñas y obtener acceso a servicios bancarios, de correo electrónico y redes sociales, entre otros. Una señal de alerta clave es la pérdida súbita del servicio celular en el teléfono, incluso si el dispositivo parece funcionar normalmente, lo que podría indicar que el número ha sido transferido.
Es fundamental diferenciar entre los mensajes de texto SMS tradicionales y los mensajes enviados a través de aplicaciones como WhatsApp o iMessage. Los SMS transitan por la red del operador móvil, haciéndolos vulnerables a los ataques de SIM swap. Por el contrario, las aplicaciones de mensajería suelen utilizar cifrado de extremo a extremo, aunque el acceso a las conversaciones sigue siendo posible si se comprometen las credenciales de la cuenta o se vincula otro dispositivo.
Otras señales de un posible compromiso incluyen alertas de seguridad inesperadas sobre nuevos inicios de sesión o solicitudes de códigos de verificación que no fueron iniciadas por el usuario. También es una indicación si los contactos reciben mensajes extraños que el usuario supuestamente no envió. En algunos casos, la presencia de spyware o aplicaciones maliciosas en el dispositivo puede capturar mensajes, manifestándose a través de un drenaje rápido de la batería o un aumento inexplicable en el uso de datos.
Ante la sospecha de que un número de teléfono o mensajes estén comprometidos, se recomienda actuar con rapidez. Cambiar inmediatamente las contraseñas de las cuentas más vulnerables, contactar al operador móvil para revisar la seguridad de la SIM y eliminar aplicaciones sospechosas son pasos cruciales para mitigar el riesgo. También es aconsejable revisar las sesiones activas y los dispositivos vinculados en aplicaciones de mensajería y servicios en línea.
Créditos: Información de Alina BÎZGĂ; datos del FBI y Cifas.
