Persona que utiliza doble validación en línea

Nueva alerta de estafa: aumenta el intercambio de SIM

Cómo protegerse a usted mismo y a sus cuentas

7 de octubre de 2024Lectura de 4 minutos

Su teléfono tiene mucho valor como una forma de conectarse con amigos y familiares, pero puede ser aún más valioso para los estafadores. A través de una estafa llamada "SIM swapping" o piratería de puertos SIM, los ciberdelincuentes obtienen acceso a su número de teléfono y se apoderan de él, lo que puede tener graves consecuencias.

El intercambio de SIM es una forma de robo de identidad que permite a los delincuentes interceptar llamadas y mensajes de texto a su número de teléfono. Esto significa que si tiene protecciones en sus cuentas, como la autenticación de dos factores con mensajes de texto SMS, estos malos actores pueden obtener acceso a sus inicios de sesión, incluidas sus cuentas bancarias.

"Vimos un aumento en este tipo de estafa cuando Estados Unidos aprobó una ley que decía que las compañías telefónicas tenían que permitirle llevar su número de teléfono con usted a otro proveedor", dijo Kris Jackson, director de ingeniería y operaciones de ciberseguridad en BOK Financial®. "Esto creó una brecha para portar números de un operador a otro utilizando información que se recopiló a través de violaciones de datos o ingeniería social".

En 2023, se reportaron más de $48,798,103 en pérdidas debido a estafas de robo de puertos o intercambio de SIM, según el FBI Informe de delitos en Internet. Jackson dijo que algunos de estos casos se remontan a un aumento en las violaciones de datos, lo que puede proporcionar a los delincuentes información personal.

"Si tienes más de 30 años, tu información es más o menos un registro público", dijo Jackson. Esto es el resultado de la Incumplimiento de Equifax en 2017 donde los hackers robaron información confidencial y de identificación personal de casi la mitad de todos los ciudadanos estadounidenses, más de 150 millones de personas. Los estafadores pueden usar esta información para convencer a un proveedor de telefonía celular para que transfiera su número de teléfono a otro proveedor y un teléfono en posesión del delincuente. Esto incluye información como el apellido de soltera de su madre, número de Seguro Social, dirección y mucho más.

Cómo funciona el intercambio de SIM

En primer lugar, los ciberdelincuentes se dirigen a los operadores de telefonía móvil utilizando información personal para obtener acceso a la cuenta de su víctima, generalmente recopilada mediante ingeniería social, amenazas internas o técnicas de phishing. Estos delincuentes a menudo se hacen pasar por su víctima y engañan al operador de telefonía móvil para que transfiera el número de teléfono móvil a una tarjeta SIM propiedad del delincuente.

"Cada operador maneja esto de manera diferente", dijo Jackson. "Hay algunos que portarán su número casi sin información debido a la falta de capacitación, no hay un proceso formal, etc. Otros son más formales al respecto, y se relaciona directamente con el tamaño y la madurez de la organización para asegurarse de que esto suceda de manera más segura".

Luego, una vez que hayan portado el número, los delincuentes usarán las llamadas o mensajes de texto de la víctima para obtener acceso a cuentas en línea asociadas con el número de teléfono móvil.

En este punto, los delincuentes pueden obtener el control de las cuentas en línea, cambiar contraseñas o usar códigos para acceder a información aún más confidencial.

"No vale la pena que si su teléfono deja de funcionar o de repente no puede hacer llamadas o enviar mensajes de texto, eso podría ser lo que le está sucediendo", dijo Jackson. "En ese caso, tome medidas de inmediato para cambiar sus contraseñas, vigile sus cuentas y controle su crédito de cerca".

Cómo protegerse

Jackson sugirió algunas formas en que los consumidores pueden protegerse del robo de puertos, que incluyen:

1. Tener en cuenta la seguridad de su operador de telefonía móvil. "Fuera del operador que elija usar, hay poco que pueda hacer para protegerse", dijo Jackson. Busque operadores que tengan protocolos de seguridad adicionales, como tener un requisito de pin para realizar cambios en la cuenta.

2. Evitar el uso de SMS / mensajes de texto para la autenticación. "Con estas nuevas amenazas, los SMS y las contraseñas de voz de un solo uso no son lo suficientemente fuertes", dijo Jackson. En su lugar, recomienda usar tokens duros o claves de acceso para verificar las cuentas. Fichas duras Permite a los usuarios acceder al software y verificar la identidad con un dispositivo físico en lugar de depender de códigos de autenticación o contraseñas. A llave maestra es una credencial digital que permite a los usuarios iniciar sesión en sitios web y aplicaciones sin una verificación biométrica mediante contraseña, como una huella digital o un escaneo facial. Ambas opciones pueden ofrecer mejores protecciones para los consumidores.

3. Crear contraseñas seguras y complejas que no repita en varias cuentas. "Sabes que has creado una contraseña que es efectiva cuando no puedes memorizarla", dijo Jackson. El software de protección con contraseña puede ayudarlo a crear y administrar las contraseñas de su cuenta.

4. Congelación en las agencias de crédito. "Hacer esto puede ayudar a protegerlo del robo de identidad y el fraude", dijo Jackson. Cuando necesite usar su crédito, puede descongelarlo temporalmente.

"En última instancia, es una buena idea alejarse del uso de SMS como método de autenticación", dijo Jackson. "A medida que los delincuentes se vuelven más inteligentes, los consumidores deben poder protegerse mejor cambiando la forma en que administran y protegen sus cuentas".


Contenido relacionado

    BOK Financial Corporation es una compañía regional de servicios financieros de más de $50 mil millones cuya casa central se encuentra en Tulsa, Oklahoma, y con más de $105 mil millones de activos bajo su gestión y administración. Las acciones de la compañía se comercializan públicamente en NASDAQ en la bolsa de mercados globales selectos (BOKF). Las participaciones de BOK Financial Corporation incluyen BOKF, NA; BOK Financial Securities, Inc. y BOK Financial Private Wealth, Inc. Las acciones de BOKF, NA incluyen TransFund y Cavanal Hill Investment Management, Inc. BOKF, NA opera divisiones bancarias en ocho estados como: Bank of Albuquerque; Bank of Oklahoma; Bank of Texas y BOK Financial (en Arizona, Arkansas, Colorado, Kansas y Missouri); además de tener oficinas de propósito limitado en Nebraska, Wisconsin, Connecticut y Tennessee. Las entidades en poder de BOK Financial Corporation se denominan periódicamente BOK Financial Corporation Group. A través de sus subsidiarias, BOK Financial Corporation ofrece servicios bancarios comerciales y de consumo, servicios de corretaje, inversión, fideicomisos, iniciación y administración de hipotecas y una red de transferencia electrónica de fondos. Para más información, visite www.bokf.com.

    Los servicios de títulos, seguros y asesoramiento se ofrecen a través de BOK Financial Securities, Inc., miembro de  FINRA/SIPC y un asesor de inversiones registrado en la SEC. Los servicios pueden prestarse bajo nuestro nombre comercial, BOK Financial Advisors.

    Todas las inversiones implican un riesgo, incluso la pérdida de capital. El desempeño pasado no garantiza resultados futuros. No hay garantías de que el proceso de inversión termine en una inversión exitosa. La asignación de activos y la diversificación no eliminan el riesgo de experimentar pérdidas de inversión. Los riesgos aplicables a cualquier portafolio son aquellos relacionados con sus valores subyacentes.

    PRODUCTOS DE INVERSIONES Y SEGUROS: NO ASEGURADOS POR LA FDIC | SIN AVAL DEL BANCO O SUS AFILIADAS | SIN DEPÓSITOS | SIN SEGURO DE AGENCIAS FEDERALES DEL GOBIERNO | PUEDEN PERDER VALOR.

    El contenido de este artículo tiene fines informativos y educativos solamente, y no debe interpretarse como asesoramiento legal, impositivo o de inversión. Siempre consulte a un profesional financiero, contador o abogado calificado si desea recibir asesoramiento legal, impositivo o sobre inversiones. Ni BOK Financial Corporation ni sus afiliadas ofrecen asesoramiento legal.

    BOK Financial® es una marca comercial de BOKF, NA. Miembro de FDIC. Equal Housing Lender . © 2025 BOKF, NA.