SUSCRIPTORES EXCLUSIVOS
El intercambio de SIM es una de las estafas más comunes: la última versión se difunde a través de una llamada falsa de la vacuna Covid.
Una nueva estafa circula por WhatsApp. En realidad, la técnica es siempre la misma, pero su vestimenta cambia. Esta vez, la excusa de una “quinta dosis” de vacunación contra el covid-19 ya se ha cobrado varias víctimas: los delincuentes roban nuestra cuenta y comienzan pide dinero a nuestros contactos. Más de uno cae.
Es una forma más de lo que se conoce como “intercambio de sim”, o cambio de tarjeta SIM, el chip que lleva la línea telefónica. Los delincuentes se hacen pasar por entidades oficiales, como el Ministerio de Salud, para solicitar el código que WhatsApp envía por SMS para activar. Una vez que la víctima lo entrega, pierde el acceso a su cuenta. Y ahí empiezan a intentar estafar a los contactos.
Esta modalidad ya lleva varios años dando vueltas, pero la versión de “la quinta dosis” de la vacunación contra el coronavirus es reciente Es sobre una aplicación para ciertos casos particulares (personas mayores de 50 años que recibieron la vacuna Sinopharm como las 2 primeras dosis y personas con inmunodepresión, en principio).
Los estafadores llaman a sus víctimas y les dicen que tienen cita para la quinta dosis, pero para guardar su cita, deberán comunicar un código que les llegará por SMS.
El problema es ese ese codigo no tiene nada que ver con la vacunapero es el que envía WhatsApp cuando insertamos una tarjeta SIM con nuestra línea en un nuevo dispositivo.
Sin embargo: ¿Cómo consiguen los delincuentes una tarjeta SIM con nuestra línea? ¿Cómo es exactamente esta estafa?
Intercambio de SIM: cómo operan los delincuentes
Las tarjetas SIM son circuitos integrados que almacenan el número de teléfono, junto con otros datos confidenciales, como la identidad de línea internacional y un código de serie único. Son transferibles entre dispositivos: simplemente con sacar la tarjeta y colocarla en otro teléfono se transfiere la línea telefónica y los datos personales.
Especialistas en seguridad informática aseguran que los delincuentes utilizan esta técnica para duplicar la tarjeta SIM de los celulares de sus víctimas. Así, pueden acceder a toda su información personal y, sobre todo, utilizarla en la verificación a través del móvil (SMS) que suelen solicitar las aplicaciones (de hecho, algunas empresas como Mercado Libre están migrando a otro tipo de verificaciones debido a lo inseguro que es este método).
El problema viene de la ingeniería social: el delincuente utiliza una fuga de datos personales (lo que en la jerga se conoce como fuga de datos) para llamar a Personal, Movistar o Claro, y pedir una nueva tarjeta SIM para retirar. Esta tarjeta SIM lleva la línea de la víctima.
Una vez que tienen la SIM, los delincuentes contactan con la víctima, también en la línea de la ingeniería social: consiste en engañar a través de la persuasión y la manipulación psicológica, además de aprovechar el error humano.
El código que solicitan es el que envía WhatsApp por SMS para poder activar la cuenta: cuando se lo pasamos, lo activan en su dispositivo, cierran todas las sesiones de WhatsApp Web y activa la verificación en dos pasos para la aplicación.
De esa manera, no podemos recuperar nuestra cuenta.
Para evitar caer en esta estafa existen dos estrategias infalibles.
Cómo protegerse: poner una contraseña en WhatsApp
WhatsApp tiene lo que se llama “autenticación en dos pasos”. Este es un paso extra para poder iniciar sesión en WhatsApp. Algo que, si lo tenemos activado, es imposible que entren en nuestra cuenta, a no ser que entreguemos también este código.
La diferencia con los SMS es que en este caso la alarma de la víctima puede sonar más rápido: no tendría sentido dar la clave de WhatsApp a un tercero.
Es un paso más de seguridad ya que si se instala la aplicación en un nuevo dispositivo se solicitará el código de seis dígitos que se ha establecido, así como la verificación correspondiente. Y esos datos solo los conoce el usuario legítimo.
Segundo método: poner un PIN en la SIM
Pocos saben que más allá de la clave del teléfono, la tarjeta SIM también se puede proteger con un pin de 4 números.
Una tarjeta SIM generalmente viene con un PIN predeterminado, pero no se usa con fines de bloqueo. La tarjeta SIM también tiene una clave de desbloqueo de PIN (PUK) asociada, que generalmente se usa solo cuando se compra la línea por primera vez.
Pero la tarjeta SIM puede tener una clave para cada vez que se enciende el teléfono. De esta forma, si un estafador pide una SIM con nuestro teléfono y se la inserta en su dispositivo, tendrá que poner la clave que hayamos elegido. De esta forma, no podrá iniciar sesión para acceder a nuestras cuentas.
Para ello tienes que acceder a las opciones de seguridad del dispositivo.
Una vez allí tienes que activar las opciones avanzadas, donde desplegará la opción de bloqueo de SIM. Ahí puedes cambiar el pin. Es tan sencillo como elegir un número que recordemos y listo.
Como consejo, es muy importante no olvidar este pin, es buena idea anotarlo en un papel y dejarlo en un lugar seguro de casa.
Claves para evitar estafas por WhatsApp y redes sociales
- Si recibe un mensaje solicitando dinero, primero debe verificar si el número es correcto. Si alguien de repente tiene un número nuevo y pide dinero, ya es sospechoso.
- Espere un momento y verifique el idioma y el estilo de comunicación del mensaje. Si es diferente a lo habitual, hay que estar alerta.
- Intenta comunicarte con la persona que pide el dinero.
- Evite la presión del estafador y mantenga la calma.
- Nunca envíe un código de verificación sin preguntarle a la persona que lo solicita.
Mientras tanto, Apple ya migró su sistema a un tipo de SIM electrónica: es decir, no hay SIM física.
Todavía no está del todo claro qué tipo de estafas podrían surgir de esto, pero seguramente los delincuentes están al acecho.
SL
