Ante la pandemia del coronavirus, cientos de trámites que podían realizarse directamente en oficinas se están realizando a través de Internet. Directamente desde tu celular. Por este motivo, la ciberseguridad se ha vuelto aún más relevante. La preocupación va más allá de un simple virus: pueden generarse estafas y robos.
En este contexto, las subsecretarias de Telecomunicaciones, Pamela Gidi, y de Prevención del Delito, Katherine Martorell, dieron a conocer un fenómeno poco conocido: el «Sim Swapping». Según alertaron, habría un aumento en este tipo de delitos en nuestro país. El delito, tiene relación con tu tarjeta sim del celular.
¿Qué es el «Sim Swapping»?
Las autoridades explicaron que el delito consiste en hacerse pasar por el titular de una cuenta de telecomunicaciones. Así, acceden al número del usuario y también realizan estafas bancarias. Es un delito que utiliza «ingeniería social».
“Lo que sucede es que personas inescrupulosas hacen un perfil sociodemográfico de personas. Después van a la compañía de teléfono y dicen que se les perdió la simcard. Así la compañía les proporciona una nueva. Ésta la instalan en un dispositivo distinto y bajan aplicaciones de bancos y de casas de retail haciendo abuso de sus cuentas”, explicó la subsecretaria, Pamela Gidi.
Según señalaron las autoridades, los delincuentes contratan nuevas líneas telefónicas y compran equipos de alta gama cargando su costo a la cuenta del teléfono.
Medidas adoptadas para frenar el fenómeno
Ante esta situación, las subsecretarias señalaron que se ofició a todas las compañías de telecomunicaciones para que informen sobre sus protocolos de seguridad. Esto, para evitar este modo de suplantación de identidad.
Gidi agregó que “es muy importante que los operadores tomen todos los resguardos para proteger y verificar la identidad del usuario y se aseguren que todos los trámites que pide el cliente sean identificados». Las compras que realice el usuario, también deberán contar con protocolos que aseguren su fidelidad.
Por otra parte, la subsecretaria de Prevención del Delito, Katherine Martorell, señaló que se comenzó a trabajar en una mesa conjunta con la PDI para abordar este modus operandi. El jefe nacional de la Brigada Investigadora de Delitos Económicos de la PDI, Jaime Ansieta, hizo un llamado a que la ciudadanía denuncie estos hechos.“Sin denuncias es muy difícil armar causas», dijo. «Por lo tanto, necesitamos que las personas, al margen de que les sea restituida la cuenta, denuncien”, apuntó.
Los detalles tras el ataque
Según Carolina Ortúzar, ingeniera informática especializada en ciberseguridad, «este fenómeno se acompaña de técnicas de ingeniería social».»Ya que lo que buscan los delincuentes es acceder a los códigos de verificación que empresas y otras entidades suelen enviarnos a nuestros dispositivos móviles», agrega.
«Una vez conseguidas las credenciales, los delincuentes tratan de clonar la SIM de la víctima», explicó. Esto, para poder recibir los códigos de verificación por SMS (doble factor de autenticación). «Para eso, los cibercriminales se aprovechan de las escasas medidas de verificación de la identidad que suelen solicitar algunos operadores», detalla. El fenómeno ha sido abordado por compañías de ciberseguridad como Eset en Europa.
Dentro de las recomendaciones, algunas apuntan al usuario como: no contestar mensajes o correos electrónicos de dudosa procedencia con datos personales (o la firma de correo que a veces tiene esos datos). Pero por sobre todo, apuntan a que las compañías de telecomunicaciones mejoren su sistema de identificación del usuario. Esto, para solicitar nuevas SIM o contratar servicios.
¿Y qué dicen las empresas de telecomunicaciones?
Las autoridades señalaron que las medidas de seguridad de las compañías telefónicas son clave. En esa línea, desde Movistar Chile señalaron a Publimetro que desde el 2017 solicitan un poder simple autorizado ante notario.
Desde el 2018, reforsaron “autorizando esta operación solo a los titulares que concurrieran de forma presencial a nuestras sucursales”. Ese mismo año, incluyeron también la utilización de un código web unipersonal. Es requisito obligatorio para realizar un recambio de SIM Card.
Por otro lado, desde Entel señalan que continuamente están «implementando mejoras en nuestros procesos para fortalecer la seguridad y la calidad del servicio». “Avanzar en un plan de cultura digital es la mejor manera de trabajar en conjunto para mitigar riesgos, como es el caso del sim swapping”, plantean.