No solo usamos nuestros teléfonos para llamadas, mensajes de texto y correos electrónicos, también actúan como otra capa de ciberseguridad. Sin embargo, algunos ciberdelincuentes apuntarán a tu teléfono para acceder a tus cuentas críticas. Una amenaza común son las estafas de intercambio de tarjeta SIM, y estos delitos han ido en aumento. 

Una tarjeta SIM (para quienes odian las siglas, SIM significa "módulo de identidad del suscriptor") es un circuito de computadora en una tarjeta que es única para cada teléfono. En tiempos anteriores, incluso cambiábamos las tarjetas SIM a nuestros teléfonos nuevos. Todavía puedes intercambiar tarjetas SIM entre teléfonos del mismo operador para usarlas, y fue precisamente esta transferibilidad la que llevó a unos hackers ingeniosos a idear la estafa de intercambio de tarjeta SIM.  

Entendiendo las estafas de intercambio de tarjeta SIM 

Una estafa de intercambio de tarjeta SIM en realidad requiere dos estafas:  

1. Primero, un delincuente debe engañar a tu operador móvil para que transfiera tu número a una tarjeta SIM bajo su control.  

2. Una vez que controlan tu número de teléfono, el estafador lo usa para ayudar a entrar en tus cuentas sensibles, como las bancarias, que usan autenticación multifactor mediante mensaje de texto SMS.  

El estafador puede engañar al operador móvil usando tu información personal. Esto podría incluir tu nombre, dirección e información de tarjeta de crédito. Estos datos pueden robarse de varias maneras: 

• Fuiste víctima de un ataque de phishing 

• Tus datos se filtraron en una brecha de datos y se vendieron al hacker 

• Publicaste información sensible en redes sociales o en otro lugar en línea 

Una vez que el estafador tiene un teléfono con una tarjeta SIM vinculada a tu número de teléfono, puede usarlo junto con otra información robada (como nombres de usuario y contraseñas hackeados) para intentar entrar en tus cuentas. Si tienes una cuenta habilitada con el tipo de MFA que envía un código a tu número de teléfono por mensaje de texto, el delincuente podría superar esta capa de seguridad haciéndose pasar por tu número de teléfono. A menudo, el estafador hace todo esto para entrar en cuentas bancarias u otras cuentas financieras.  

Señales de alerta del intercambio de tarjeta SIM 

Hay algunas señales de alerta importantes de que eres víctima de una estafa de intercambio de tarjeta SIM: 

• No puedes hacer ni recibir llamadas o mensajes de texto, y no está ocurriendo un apagón celular más amplio. 

• Una cuenta en línea está bloqueada por sospecha de acceso no autorizado. 

• Recibes alertas por correo electrónico u otros medios de que alguien está intentando acceder a una cuenta, y no reconoces la actividad.  

Si sospechas de una estafa de intercambio de tarjeta SIM, actúa.   

Qué hacer si eres el objetivo 

Si sospechas que te están apuntando o ya has sido víctima de una estafa de intercambio de tarjeta SIM: 

1. Contacta de inmediato a tu operador móvil.  

Reporta el problema y solicita ayuda para asegurar tu cuenta. 

Los clientes de Verizon pueden marcar *611 para comunicarse con Verizon incluso si la tarjeta SIM del dispositivo ha sido desconectada. Consulta también la página de recursos sobre intercambio de SIM de la empresa.  

Los clientes de AT&T pueden llamar al 1-800-331-0500 o enviar un reclamo en línea.  

Los clientes de T-Mobile deben llamar al 1-800-937-8997. 

Los clientes de US Cellular deben llamar al 1-888-944-9400. 

2. Contacta a tu banco y otros servicios financieros.  

Después de contactar a tu operador inalámbrico, comunícate con tu banco y avísale sobre el problema. También debes contactar a otras compañías financieras que uses, como las de tarjetas de crédito.  

3. Desactiva MFA, cambia las contraseñas y luego vuelve a activar MFA. 

Puedes negarle al estafador del intercambio de tarjeta SIM el acceso a tus cuentas cambiando las credenciales. Entra en la configuración de la cuenta y desactiva MFA (a veces llamada autenticación en dos pasos). Cambia tu contraseña por una que sea larga, compleja y única. Luego, lo importante, vuelve a activar MFA. Si tienes la opción, usa una forma de MFA que utilice una aplicación independiente en otro dispositivo. Estos sistemas son mucho más difíciles de descifrar para los hackers porque puedes exigir más identificación, como un escaneo facial, para acceder a la aplicación.  

4. Supervisa las cuentas financieras.  

Mantén un ojo muy atento en los estados de cuenta de tu banco y tarjetas de crédito para detectar cualquier transacción no autorizada. Activa el monitoreo de crédito si está disponible para ti.

5. Reporta el incidente a las autoridades.  

Reporta el incidente a las autoridades correspondientes, como la FCC o IC3, para recibir más investigación y orientación. 

Tu teléfono es un dispositivo de seguridad 

Puedes trabajar para evitar las estafas de intercambio de tarjeta SIM adoptando algunos hábitos, como usar contraseñas fuertes, pensar en lo que compartes en línea y habilitar los tipos más seguros de MFA. También debes evitar responder a cualquier correo electrónico, mensaje de texto, llamada telefónica o DM que solicite inesperadamente información personal. Incluso puedes ir un paso más allá y configurar un PIN en tu tarjeta SIM desde los ajustes de tu teléfono. Lo más importante es que recordemos respetar nuestros teléfonos inteligentes como dispositivos de seguridad, no solo como una forma de enviar emojis a nuestros amigos.