Un total de 8 cibercriminales fueron arrestados el 9 de febrero como resultado de una investigación internacional sobre una serie de ataques SIM swapping contra víctimas de alto perfil en EEUU. Estas detenciones siguen a las anteriores en Malta y Bélgica de otros miembros pertenecientes a la misma red criminal.
Los ataques orquestados por esta banda criminal se dirigieron a miles de víctimas a lo largo de 2020, incluidos famosos influencers, estrellas del deporte, músicos y sus familias. Se cree que los delincuentes les robaron más de 100 millones de dólares en criptomonedas después de obtener acceso ilegal a sus teléfonos.
Esta operación internacional sigue a una investigación de un año realizada conjuntamente por las autoridades policiales del Reino Unido, Estados Unidos, Bélgica, Malta y Canadá coordinada por Europol.
En la primavera de 2020, la investigación descubrió cómo una red compuesta por una docena de delincuentes trabajaba para acceder a los números de teléfono de las víctimas y tomar el control de sus aplicaciones o cuentas cambiando las contraseñas.
Esto les permitió robar dinero, criptomonedas e información personal, incluidos los contactos sincronizados con cuentas online. También secuestraron cuentas de redes sociales para publicar contenido y enviar mensajes haciéndose pasar por la víctima.
Este tipo de fraude se conoce como “SIM swapping” y se identificó como una tendencia clave en aumento en el último Internet Organised Crime Threat Assessment de Europol. Implica que los ciberdelincuentes se hagan cargo del uso del número de teléfono de una víctima básicamente desactivando su SIM y transfiriendo el número asignado a una SIM que pertenece a un miembro de la red criminal.
Por lo general, esto se logra cuando los delincuentes explotan a los proveedores de servicios telefónicos para realizar el intercambio en su nombre, ya sea a través de un infiltrado corrupto o mediante técnicas de ingeniería social.
No seas la próxima victima
No son solo las celebridades las que están siendo atacadas. Cualquiera que tenga un teléfono móvil puede ser víctima de SIM swapping. A continuación ofrecemos algunos consejos que te ayudarán a mantenerte un paso por delante de los ciberdelincuentes que buscan tu información personal:
- Mantén actualizado el software de tus dispositivos
- No respondas a correos electrónicos sospechosos ni interactúes por teléfono con personas que soliciten su información personal
- Limita la cantidad de datos personales que compartes online
- Intenta utilizar la autenticación de dos factores para tus servicios online, en lugar de enviar un código de autenticación por SMS
- Cuando sea posible, no asocies tu número de teléfono con cuentas online confidenciales
Además estas son una serie de una serie de pautas para saber si puedes estar siendo víctima de un ataque de SIM swapping.
- El primer indicio importante de que puedes ser víctima de esta modalidad de estafa es que, durante el intercambio de SIM, no podrás efectuar llamadas telefónicas ni enviar mensajes de texto. Este extremo se produce cuando los estafadores han desactivado tu SIM y están utilizando tu número de teléfono.
- Sabrás que eres una víctima si tu proveedor de teléfono te notifica que tu tarjeta SIM o teléfono se ha activado en otro dispositivo, es decir, te notifican la actividad en otro lugar.
- Si tus credenciales de inicio de sesión ya no funcionan para tus cuentas bancarias y de tarjetas de crédito y, por lo tanto, no puedes acceder a las cuentas debes ponerte de inmediato en contacto con tu entidad bancaria para verificar que no has sido víctima de la estafa.