Qué es y qué puedes hacer para evitar el 'SIM swapping', el ciberataque que causa estragos y que permite vaciar cuentas bancarias

https://static.htcmania.com/2560_3000-04102020-16753-htcmania.jpg

Leemos en xataka.com
"Si tu móvil deja de tener cobertura, ten miedo: un nuevo fraude telefónico conocido como 'SIM swapping' está siendo utilizado para que un ciberatacante duplique nuestro número de teléfono y utilice ese sistema para usurpar nuestra identidad, se autentique en nuestro banco y nos robe todo el dinero. Ya hay víctimas de un fraude que ha sido utilizado para otros propósitos: a Jack Dorsey, cofundador de Twitter, le robaron su cuenta en el servicio con ese mismo sistema, lo que una vez más deja en evidencia la debilidad de mecanismos como el de los mensajes SMS para los sistemas de autenticación en dos pasos. Eran buena opción originalmente, pero como ya dijimos en el pasado, es mucho más recomendable utilizar aplicaciones independientes de autenticación, y no los SMS que cada vez son más vulnerables en este ámbito."

fuente: xataka.com (https://www.xataka.com/moviles/que-que-puedes-hacer-para-evitar-sim-swapping-ciberataque-que-causa-estragos-que-permite-vaciar-cuentas-bancarias-1?utm_campaign=Feed%3A%20xataka2%20%28Xataka%29&utm_medium=feed&utm_source=feedburner)

https://www.xataka.com/moviles/que-que-puedes-hacer-para-evitar-sim-swapping-ciberataque-que-causa-estragos-que-permite-vaciar-cuentas-bancarias-1?utm_campaign=Feed%3A%20xataka2%20%28Xataka%29&utm_medium=feed&utm_source=feedburner

https://www.xataka.com/moviles/que-que-puedes-hacer-para-evitar-sim-swapping-ciberataque-que-causa-estragos-que-permite-vaciar-cuentas-bancarias-1?utm_campaign=Feed%3A%20xataka2%20%28Xataka%29&utm_medium=feed&utm_source=feedburner

Gracias por este artículo, es algo de lo que había oído hablar pero no tenía ni idea de su alcance.

Interesante artículo pero tengo un duda, el ladrón que fue a una tienda física para duplicar la sim, no le pedían el DNI para verificar los datos del dueño? Y las cámaras de la tienda no capta la cara del ladrón? Ahí huele a compinche con alguien de la tienda física.

Interesante artículo pero tengo un duda, el ladrón que fue a una tienda física para duplicar la sim, no le pedían el DNI para verificar los datos del dueño? Y las cámaras de la tienda no capta la cara del ladrón? Ahí huele a compinche con alguien de la tienda física.

Eso es lo que yo pienso, las veces que he echo un duplicado he tenido que presentar mi DNI. Es que es de lógico

Eso es lo que yo pienso, las veces que he echo un duplicado he tenido que presentar mi DNI. Es que es de lógico
Yo creo que hasta tienen tu cara guardada en sus servidores, yo fui con mi padre hace unos cuantos años a pedir un duplicado por pérdida de sim, le pidieron el dni y hasta se lo escanearon a doble cara, lo mismo con el mío con yoigo en aquel entonces. No sé si es para mantener tu cara actualizada en sus servidores :sisi1:. Igual me equivoco, nunca he trabajado para un operador.

Esto que dicen no es tan fácil y más con las últimas SIM. Lo que si es recomendable es cambiar de SIM cada 2 años

Esto que dicen no es tan fácil y más con las últimas SIM. Lo que si es recomendable es cambiar de SIM cada 2 años
Perdona por mi ignorancia pero, por qué se recomienda cambiar de sim cada 2 años?

Perdona por mi ignorancia pero, por qué se recomienda cambiar de sim cada 2 años?
Lo primero para seguir teniendo buena cobertura porque se quedan obsoletas, y lo segundo por seguridad para cambiar el ICC

Interesante artículo pero tengo un duda, el ladrón que fue a una tienda física para duplicar la sim, no le pedían el DNI para verificar los datos del dueño? Y las cámaras de la tienda no capta la cara del ladrón? Ahí huele a compinche con alguien de la tienda física.

Un artículo parecido se publicó hace unos meses. Yo no lo veo tan fácil. Las veces que he pedido duplicado de tarjeta (yoigo, vodafone y movistar) no solo me han pedido todos los datos, en el caso de Yoigo me pidieron la SIM antigua

Incluso si te envían la sim a casa, la dirección que figura en el contrato, solo te dan la sim enseñando el DNI. y una cosa es hackearte el twiuter, con el numero de telefono y el mail, y otra cosa, vaciarte la cuenta, por que aparte de robarte la la SIM, necesitan DNI y PIN o huella digital......dificil sin ayuda dentro de la compañía telefónica, o la entidad bancaria, alguien que tiene todos tus datos, colaborador necesario....

Hay algo que no me cuadra. Como dicen los compis arriba. O alguien de la tienda está compinchado o algo. Para cualquier gestión te piden el DNI. Últimamente por la ley esa nueva de protección de datos. El otro día fui a Orange y se me olvidó y ni siquiera con el carnet de conducir. Así que algo raro tiene que ser para que te hagan una copia de la sim sin que te pida el dni.
Vamos no me cuadra a menos que el de la tienda esté con ellos.

Un artículo parecido se publicó hace unos meses. Yo no lo veo tan fácil. Las veces que he pedido duplicado de tarjeta (yoigo, vodafone y movistar) no solo me han pedido todos los datos, en el caso de Yoigo me pidieron la SIM antigua

Hace años yo las clonaba con un aparato especial y un software para usar mi número en 2 dispositivos diferentes, ahora es "imposible"

Esta claro que hay algún topo en la tienda para realizar el duplicado.
Por Ley te tienen que pedir el DNI, indicar el motivo del duplicado, si es por robo te piden la denuncia, incluso en algunos casos te la dan desactivada para que la actives por el portal Web de la compañía.
En lo referente a los bancos, me parece una vergüenza que para solicitar un préstamo o realizar una transacción, con un sólo SMS baste, recuerdo que existían las tarjetas de coordenadas para evitar todo esto, y nos engañaron y obligaron a registrar un teléfono diciendo que es más seguro y tal.

Curioso que en todas las que se sabe es de Vodafone...

Luego los americanos y británicos se llevan las manos a la cabeza cuando nos ven usar una cosa llamada DNI porque según ellos es una herramienta de control gubernamental

Curioso que los 2 casos del ejemplo se han dado con la misma operadora.... La misma que suele tener quejas por su atención al cliente, etc...

También, entiendo que antes del sim swapping ha sido necesario algún problema previo, ya que duplicar la sim solo no te facilita saber que banco usa, o su DNI...

...

...

Pues se hacen con tu usuario y contraseña del banco, por medio de cualquier aplicación y/o web "engañosa".
Ahora ya pueden entrar en tu cuenta, pero para hacer cualquier operación, hoy por hoy el banco suele enviar un SMS con el código de confirmación, y cual tienes que meter para aprobar dicha transferencia, o aprobar el movimiento de dinero, o la compra X, o cambiar el código de seguridad de la tarjeta o incluso aceptar un préstamo de los que los bancos te tienen preconcedidos.

Y ya está, la operación la han hecho como si fueras tú...y te has quedado sin pasta. No obstante si algún día los llegara a pasar, denunciad y poner reclamación en el banco, porque es un fallo de seguridad de ellos, y deben hacerse cargo.

Hay algo que no me cuadra. Como dicen los compis arriba. O alguien de la tienda está compinchado o algo. Para cualquier gestión te piden el DNI. Últimamente por la ley esa nueva de protección de datos. El otro día fui a Orange y se me olvidó y ni siquiera con el carnet de conducir. Así que algo raro tiene que ser para que te hagan una copia de la sim sin que te pida el dni.
Vamos no me cuadra a menos que el de la tienda esté con ellos.
Si es una operadora de esas que no tienen sucursales, una de esas OMV, que su atención es exclusivamente vía telefónica, lo tienen más fácil, sólo tienen que llamar por teléfono, pedir el duplicado y los únicos datos que le pedirán será el nombre del titular y el nº del DNI, no pueden comprobar la foto porque es por teléfono, en cuanto a la dirección, simplemente con decir que has cambiado de dirección, y que te lo manden a la nueva, suficiente, no te creas que esta gente pone muchas pegas o te piden muchos datos.

Si es una operadora de esas que no tienen sucursales, una de esas OMV, que su atención es exclusivamente vía telefónica, lo tienen más fácil, sólo tienen que llamar por teléfono, pedir el duplicado y los únicos datos que le pedirán será el nombre del titular y el nº del DNI, no pueden comprobar la foto porque es por teléfono, en cuanto a la dirección, simplemente con decir que has cambiado de dirección, y que te lo manden a la nueva, suficiente, no te creas que esta gente pone muchas pegas o te piden muchos datos.

Ahi tienes toda la razón del mundo.
Aveces pienso que lo barato sale caro por otro lado.
Me refiero a los operadores virtuales.
Gracias por la información.
:ok:

¿Y cómo se las apañan para, además de hacer un duplicado de la SIM de alguien, también obtener sus claves bancarias para "limpiarle" la cuenta?

La desidia, la vagancia y la inutilidad, primero de los operadores y después del ciudadano medio en general, hace que los delincuentes encuentren el nicho perfecto para vivir.
Anda que no hay métodos para comprobar si la documentación aportada por teléfono es cierta, si la foto es la correcta o si la talla de bragas es acorde con el físico del individuo.
Pero como la mitad más uno de los "pofesionales" y enchufados españoles son unos putos inútiles, pues nos pasa lo que nos pasa. Agujeros de seguridad y timos a casco porro.

Si es una operadora de esas que no tienen sucursales, una de esas OMV, que su atención es exclusivamente vía telefónica, lo tienen más fácil, sólo tienen que llamar por teléfono, pedir el duplicado y los únicos datos que le pedirán será el nombre del titular y el nº del DNI, no pueden comprobar la foto porque es por teléfono, en cuanto a la dirección, simplemente con decir que has cambiado de dirección, y que te lo manden a la nueva, suficiente, no te creas que esta gente pone muchas pegas o te piden muchos datos.

En teoría, y digo en teoría, la empresa de mensajería que entrega la sim está obligada a cotejar los datos con el DNI.
Imagino que no todas las empresas de mensajería lo cumplen.

la empresa de mensajería está obligada a...


Me quedo con este trozo.. ya te digo yo que el 90% de ellas no, y menos aún en estos dias de pandemia..

Ejemplos..?? Ayer mismo a medio dia, me llega a casa un paquete de amazon, llaman al portal de abajo en la calle (dentro del complejo hay otro portal..) preguntan por mi, les digo que ok.. y entran, me dejan el paquete en el ascensor y adios muy buenas.. ni nos vimos las caras..

Otro..?? he llegado a ver repartidores en la calle, buscando un numero de mi portal, preguntarles, decirles que es vecino, y darme el paquete.. sin firmar nada, sin pedirme nada.. sin problemas.. Y soy honrado, pero si no?? ese paquete no llega a nadie..

Lo de las empresas de mensajería 8 y trabajo en el sector) es un cachondeo..

Con lo de que te dejaran el paquete en el ascensor he flipao en colores, me parece muy poca seriedad. :facepalm:

Con lo de que te dejaran el paquete en el ascensor he flipao en colores, me parece muy poca seriedad. :facepalm:

Pues desde que empezó la pandemia es lo "normal" eh.. no te creas que ha sido una o dos veces.. no no.. compramos mucho en amazon por temas personales, y lo el ascensor es algo cotidiano..

Y no solo a mi o en nuestro bloque, sino a mi cuñada o mi suegra que sulen pillar cosas habitualmente, también.. lo dejan en el ascensor y ya lo pillas tu cuando llegue jaja..

Yo desde que empezó la pandemia habré realizado 2 pedidos en Amazon y 1 en eBay, y todos me los han entregado en mano en la puerta de mi casa, nada de dejarlo en el ascensor ni tonterías de esas.

Conozco un caso de un compañero. Se quedó sin cobertura y cuando fue a la operadora averiguó que le habian hecho una copia de la sim.
Le hicieron un cargo en su cuenta de 1400€.

Conozco un caso de un compañero. Se quedó sin cobertura y cuando fue a la operadora averiguó que le habian hecho una copia de la sim.
Le hicieron un cargo en su cuenta de 1400€.

¿Operadora?

¿Operadora?

Movistar
El banco le a devuelto el dinero sin problemas después de denuncia r