- Vodafone, Orange y Telefónica tienen culpa en el robo de datos según la AEPD
- El SIM Swapping es una técnica bien conocida entre los atacantes
La Agencia Española de Protección de Datos (AEPD) ha impuesto multas millonarias a las principales operadoras de móviles tras atribuirles parte de la culpa por el aumento de casos de SIM Swapping, pero ¿en qué consiste esta práctica?
El SIM Swapping es una de las muchas técnicas utilizadas por ciberdelincuentes que consiste en hacer un duplicado de tu tarjeta SIM con el fin de suplantarte la identidad y tener acceso a todo lo que tengas guardado en tu teléfono móvil.
Cada vez tenemos más información personal metida en nuestros smartphones, como son los datos bancarios, nuestros datos personales o las contraseñas para acceder a distintas aplicaciones. Hoy en día, nuestros teléfonos móviles guardan y almacenan más información sobre nosotros que nada y nadie en el mundo.
Es por esta razón por la que los ciberdelincuentes utilizan una gran variedad de técnicas para adentrarse en tu teléfono, como el phishing o en este caso el SIM Swapping. Este método es simple, pero los criminales necesitan de la participación de las operadoras móviles para poder llevar a cabo del robo.
Lo primero que necesitan los criminales es obtener la información adecuada de sus víctimas para poder suplantarles frente a la operadora. Con hacerse con sus datos personales, algo no tan complicado y que a menudo son las propias víctimas quien se los entregan, el ladrón solamente tiene que ir a una de las tiendas de la operadora y decir que el móvil ha sido robado o que tienen uno nuevo para que la propia compañía les dé un duplicado de la tarjeta SIM.
Con el duplicado, los delincuentes ya pueden interceptar los SMS que utilizan las compañías para la verificación en dos pasos que da el acceso a las aplicaciones como WhatsApp, Twitter o la del banco, cambiar las contraseñas y robarte.
Lo más peligroso de todo es que la víctima no se da cuenta de lo que está pasando ya que no es avisada del cambio, por lo que no puede hacer nada para evitarlo. Cuando nuestros smartphones no tienen cobertura, lo normal es pensar que es culpa del teléfono o de la compañía sin embargo en algunos casos se trata de un ciberataque.
En los últimos años, la cantidad de ataques utilizando el SIM Swapping se ha incrementado debido a la facilidad y rapidez en la que se puede dar el golpe. La policía ha subrayado el crecimiento de este problema en los últimos años y han señalado a las operadoras telefónicas como una de las partes responsables de este delito.
Es por ello por lo que la AEPD ha impuesto multas que van desde los 70.000 euros hasta los 3,94 millones de euros a las principales operadoras del país por el incumplimiento de varios artículos sobre la protección de datos.
La agencia señala que los datos de los clientes no son protegidos ni tratados de una forma que garantice la seguridad de estos. Entre las compañías afectadas por estas multas se encuentran Vodafone, que debe pagar 3,94 millones de euros, Orange con dos multas que ascienden a 770.000 euros y Telefónica, con una sanción de 900.000 euros.
Las compañías tienen 2 meses para presentar un recurso, algunas como Orange ya se han pronunciado y defienden que es responsabilidad de terceros o de los propios clientes la protección de sus propios datos.
¿Se puede evitar?
Es cierto que existen herramientas que nos pueden ayudar a prevenir ser víctima de un ataque de SIM Swapping, sin embargo, no hay nada que nos pueda proteger al completo de uno de estos ciberataques.
En primer lugar y el más importante de todos, es no dar nuestros datos personales a desconocidos. Nuestra información personal es muy valiosa, y siempre hay que pensárselo dos veces antes de escribir el DNI por internet. Es importante asegurarse de que la página web en la que vas a introducir tus datos es segura (si tiene un candado en la barra de direcciones).
Otro consejo es que, si en cualquier momento notas que tu tarjeta SIM deja de funcionar y que comienza a haber movimientos raros en tus cuentas, debes avisar directamente a tu operadora.
Ante el aumento de estos ataques, se han desarrollado más técnicas de autentificación en dos pasos que son más seguras, como por ejemplo el lector de huellas. Y si tu smartphone no dispone de esta herramienta siempre hay otras opciones, como las llaves de seguridad, aplicaciones de autentificación en dos pasos que sustituyen los SMS o las llaves físicas con forma de USB, que son como una llave normal que desbloquea tus dispositivos.
Y por supuesto, si crees que estás siendo víctima de un ciberataque acude rápidamente a la policía y a tu banco para que puedan bloquear tus cuentas y perseguir a los delincuentes.