El SIM swap es un fraude cibernético que crece día a día en América Latina. Según Claudio Martinelli, director general para América Latina de Kaspersky Lab, las pérdidas que ocasionan este tipo de fraudes pueden llegar hasta los 2.500 dólares por usuario, ya que permite que los criminales accedan a app de banca o billeteras electrónicas.
En una entrevista dada al sitio Expansión, Martinelli afirma que "Los cibercriminales han perfeccionado sus ataques y al poder ingresar a los datos de su línea de teléfono pueden tener acceso con el operador de la línea para volver a activar la línea de su equipo recién robado y así se puede activar el equipo nuevamente, lo que deja en la vulnerabilidad las aplicaciones o servicios que tenía el usuario guardadas en el equipo"
No son solo los usuarios los que pierden, también los operadores y bancos ya que normalmente el usuario emite un reclamo sobre los montos no identificados que se suelen hacer en estas operaciones fraudulentas.
Un grupo organizado llegó a clonar SIMs de 5.000 víctimas en todas América Latina, afectando a políticos, celebridades y empresarios de alto perfil. Según Kaspersky las pérdidas ocasionadas por estos ataques llegan a los 118 millones de dólares, afectando principalmente a países como México y Brasil.
Yecaneh Aguado es directora de ventas de Banking & Payment en Thales Gemalto, una firma que provee chips de tarjetas de crédito, débito y telefonía móvil. Según Aguado "enfocamos el desarrollo de seguridad que hacemos desde la parte de la división bancaria a lo que requieren nuestros servicios de otras verticales como es el caso de telefonía celular, esto para evitar la vulnerabilidad de los equipos".
"Finalmente se trata de un microprocesador que puede ser vulnerado como antes sucedía con las tarjetas de débito y crédito, por ello es que se debe tener un valor de seguridad igual en este tipo de productos, aún cuando no se trata de una vertical como la financiera. De hecho invertimos poco más de 1 billón de euros para investigar, desarrollar y patentar estos productos y se generen estándares a nivel mundial" puntualizó Yecaneh Aguado.
Kaspersky señaló que los proveedores de telefonía móvil son objetivo del fraude, cuando los empleados de estas empresas no identifican el problema y el estafador puede activar una nueva SIM. También se informa que muchos empleados corruptos pueden recibir de 10 a 40 dólares por vulnerar tarjetas SIM.
Martinelli admite que uno de los sectores más afectados por este tipo de delitos es el de las billeteras digitales o las fintechs. "La robustez dentro del ecosistema financiero es mayor dentro de los grandes bancos, y aunque no son ajenos a ataques, es más posible que se ataque una aplicación de este tipo gracias a la clonación de una tarjeta SIM a lo que podrían encontrarse los cibercriminales ante la seguridad de una wallet electrónica" afirma Martinelli.
El experto compartió recomendaciones para evitar problemas: "Los usuarios deben evitar el uso de la autenticación de doble factor por vía de SMS y optar por otras vías, como la de generar una OTP en una aplicación móvil (como Google Authenticator) o usar un token físico". con este método se evita la autentificación vía mensaje para la reactivación de ciertos servicios de banca en línea.
Otra recomendación es actuar con rapidez y notificar ante el robo del equipo con el operador, enfatizando en la posibilidad de hacer una activación presencial de ser posible.