SIM swap: cuando tu número es el eslabón débil
Un SIM swap es una de las formas más peligrosas de intrusión en cuentas. El atacante toma el control de su número de teléfono y recibe todos los códigos SMS, lo que significa acceso a su correo electrónico, redes sociales, banca y otras cuentas.
En la mayoría de los casos, usted no hace clic en nada ni aprueba nada: el ataque ocurre a través de su operador móvil.
Señales de alerta
- "Sin SIM" o solo llamadas de emergencia
- SMS de restablecimiento de contraseña que usted no solicitó
- Notificaciones de portabilidad del número
- No puede iniciar sesión en banca o redes con 2FA por SMS
Acciones en la primera hora
Contacte la línea de fraude del operador desde otro teléfono o visite una tienda con su identificación. Solicite revertir los cambios no autorizados. Simultáneamente, revise las cuentas bancarias y de criptomonedas en busca de transferencias.
Por qué la 2FA por SMS sigue siendo importante
El SIM swap es un ataque dirigido y relativamente raro en comparación con el robo masivo de contraseñas. Para la mayoría de las personas, la 2FA por SMS sigue siendo la protección más práctica frente a no tener 2FA. Los usuarios de alto riesgo pueden agregar factores basados en aplicaciones además, no en lugar de mantenerse alerta.
Protecciones del operador
Pregunte por PINs de cuenta, validación de portabilidad, opciones de congelación de número y notificaciones cuando la SIM cambie. Elimine usuarios autorizados no utilizados en la cuenta móvil.
Recuperar cuentas después
Siga los flujos de cuenta bloqueada por plataforma una vez que el número esté de vuelta. Espere verificaciones de identidad. Actualice los métodos de 2FA en todas partes.
Conexión con otras guías
Telegram y las aplicaciones bancarias vinculadas a SMS son objetivos frecuentes de seguimiento. También lea sobre alertas de inicio de sesión sospechoso.
Documentación
Conserve los números de ticket del operador, las marcas de tiempo de transacciones no autorizadas y los números de reporte policial si presentar una denuncia ayuda con las reversiones de fraude.
¿Sospecha de un SIM swap?
En los ataques de SIM swap, la velocidad lo es todo. Cada hora puede significar nuevos accesos o pérdidas financieras. Si la situación parece más compleja de lo descrito, vale la pena evaluarla antes de tomar más medidas.
Preguntas frecuentes
- ¿Las aplicaciones de autenticación detienen el SIM swap?
- Reducen la dependencia del SMS para esas cuentas, pero usted debe asegurar también la cuenta del operador en sí.
- ¿Puedo demandar al operador?
- Depende de la jurisdicción; los abogados evalúan la negligencia. Documente cada llamada con los operadores.
- ¿La eSIM aumenta el riesgo?
- La superficie de ataque depende de los procesos del operador; use todos los bloqueos de cuenta disponibles.
- ¿Debería abandonar completamente la 2FA por SMS?
- Para el usuario promedio, la 2FA por SMS sigue siendo mucho mejor que nada; agregue capas adicionales si es de alto riesgo.
- ¿Consejos especiales para usuarios de criptomonedas?
- Use billeteras de hardware, minimice las protecciones basadas solo en SMS en los exchanges y configure listas blancas de retiro cuando sea posible.