El ‘SIM swapping’ llega a España: alerta por el timo del móvil

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 28/01/2025 08:00
  • Actualizado: 28/01/2025 08:00

En los últimos años, el número de estafas digitales ha crecido a un ritmo alarmante. Uno de los fraudes más preocupantes que está ganando terreno en España es el denominado «SIM swapping»; ocurre cuando los ciberdelincuentes logran duplicar la tarjeta SIM y toman el control del teléfono móvil. Esto puede llevar a una pérdida de información personal, acceso a cuentas bancarias e incluso la suplantación de identidad, lo que puede tener consecuencias devastadoras tanto a nivel económico como legal.

El «SIM swapping» se lleva a cabo al clonar la tarjeta SIM de la víctima, lo que provoca que el teléfono se quede sin conexión. Este corte en la señal es el primer signo que debe alertar a la persona de que algo no va bien. Sin embargo, lo realmente peligroso es que una vez que los delincuentes tienen acceso al número de teléfono, pueden recibir los mensajes de verificación, claves o códigos enviados a través de SMS. Esto les permite realizar transacciones bancarias, acceder a correos electrónicos privados… Uno de los aspectos más peligroso es que es una estafa extremadamente difícil de detectar a tiempo.

Así funciona el ‘SIM swapping’

El proceso de «SIM swapping» comienza cuando los ciberdelincuentes recopilan información personal sobre su víctima. En muchos casos, utilizan métodos de ingeniería social, como fraudes telefónicos o ataques de phishing a través de correos electrónicos. Esta información puede incluir números de teléfono, direcciones, contraseñas y, lo más importante, datos bancarios.

Una vez que han logrado reunir suficiente información, contactan con el operador de telefonía móvil de la víctima. Se hacen pasar por el propietario legítimo de la línea, alegando que han perdido su tarjeta SIM o que ésta se ha dañado, y solicitan un duplicado. Lo que sucede a continuación es alarmante: si el operador no verifica correctamente la identidad del estafador, emite una nueva tarjeta SIM y la asocia al número de teléfono de la víctima. En este momento, pierde la conexión a su teléfono móvil, y los estafadores toman el control.

Una vez que los delincuentes tienen acceso a la tarjeta SIM duplicada, pueden empezar a interceptar mensajes de texto, incluidos los códigos de autenticación enviados por entidades bancarias o plataformas de redes sociales, hacer compras online, transferir dinero del cuenta bancaria de la víctima…

Señales de adviertencia

Existen varias señales que pueden alertar a una persona de que está siendo víctima de un ataque de «SIM swapping». La más evidente es la pérdida repentina de señal en el teléfono móvil. Si el teléfono pierde la cobertura o se apaga sin una razón lógica, podría ser una señal de que tu tarjeta SIM ha sido duplicada.

Otro indicio clave es la detección de cargos bancarios desconocidos o movimientos sospechosos. En este caso, es esencial actuar rápidamente y contactar con el banco para bloquear las cuentas y proteger los fondos. También es habitual recibir correos electrónicos o mensajes informando sobre cambios de contraseña o intentos de acceso. Lo más recomendable es cambiar las contraseñas de inmediato y verificar las actividades sospechosas.

Cómo protegere

Si bien el «SIM swapping» es una técnica compleja y difícil de detectar, existen varias estrategias que puedes seguir para protegerte y reducir las probabilidades de ser víctima de esta estafa.

• Activar la autenticación en dos pasos (2FA) es una de las medidas más efectivas para proteger tus cuentas online. En lugar de depender únicamente de los códigos enviados por SMS, puedes optar por aplicaciones de autenticación, como Google Authenticator o Authy, que generan códigos únicos para acceder a tus cuentas.
• Muchos operadores permiten que los usuarios configuren un PIN o una contraseña adicional en su cuenta. Este código se utiliza siempre que se haga una solicitud de cambio de SIM.
• Si recibes mensajes o correos electrónicos sospechosos, no hagas clic en los enlaces ni descargues archivos adjuntos sin antes verificar su autenticidad. Muchos ataques de phishing utilizan correos electrónicos falsos para obtener tus credenciales de acceso a bancos o servicios online.
• Realizar un seguimiento constante de tus cuentas bancarias y aplicaciones de pago es esencial para detectar cualquier actividad sospechosa.

Si sospechas que has sido víctima de un ataque de «SIM swapping», es crucial actuar de inmediato para minimizar los daños. El primer paso es contactar con tu operador de telefonía y reportar la pérdida de señal o la activación de una tarjeta SIM no autorizada. Pide que bloqueen el acceso a tu número.

A continuación, cambia todas las contraseñas, y asegúrate de activar la autenticación en dos pasos. También es recomendable que notifiques a tu banco sobre cualquier transacción fraudulenta o cargos no autorizados en tus cuentas.

Además, guarda todas las evidencias posibles, como mensajes, correos electrónicos, o registros de llamadas, para presentar una denuncia ante las autoridades. La policía podrá investigar el fraude y, en algunos casos, identificar a los delincuentes responsables.