Cómo protegerse de los timos en el móvil

Timo de la 'SIM duplicada'/
Timo de la 'SIM duplicada'

Los timadores digitales utilizan métodos como el 'SIM Swapping' para hacerse con toda la información de una persona

SARA BORONDO

El mundo en que nos movemos es cada vez menos real y más virtual: nos comunicamos mediante la tecnología, nos expresamos a distancia y gestionamos la economía casera con dinero electrónico. Para ello utilizamos cada vez más el móvil por su versatilidad; nos olvidamos de que los riesgos para la intimidad y el dinero son totalmente reales en ese mundo intangible, y no se toma consciencia de esos peligros hasta surgir noticias como la de usurpación de identidades mediante el método conocido como 'SIM Swapping'. Éste consiste en hacerse pasar por el dueño de una tarjeta SIM ante la empresa proveedora del servicio, solictándole un duplicado.

Si recibe esa nueva tarjeta, el timador puede cancelar la del dueño original y acceder a todos sus datos personales: contactos, fotos, vídeos, incluso la cuenta bancaria del legítimo titular de la cuenta. Más aún, puede ir cambiando la clave que el usuario tenga en todas las páginas y servicios que haya contratado, incluso las más preocupadas por la seguridad, ya que utilizan un sistema de doble verificación que consiste en introducir un código que se envía… al móvil, a la tarjeta SIM correspondiente al teléfono indicado. «La gran estrategia de los timadores digitales es el uso de lo que se conoce en informática como 'ingeniería social', el arte del engaño a través de técnicas de persuasión y manipulación psicológica», dice Hervé Lambert , Global Consumer Operations Manager de Panda Security en Bilbao.

Un incremento del 'SIM Swapping'

El SIM Swapping es una técnica cada vez más empleada; sin ir más lejos, en enero de este año la policía londinense informó de que en 2017 el número de casos detectados en 2017 creció un 63% respecto al año anterior. Hay dos formas de realizarlo: engañando al propietario de la tarjeta para que proporcione los datos necesarios haciéndole creer que los está dando para otro fin; y engañando a la propia empresa de telefonía. Los operadores piden que los usuarios que solicitan un duplicado de la tarjeta vayan en persona a una tienda y allí se verifican los datos, pero se pueden producir errores humanos y conceder el duplicado a otra persona. «Por otro lado -expone Lambert-, hay que recordar que, para un chico listo, conseguir datos de usuarios con malware, técnicas de suplantación de identidad o, simplemente comprando bases de datos en la dark web, es muy fácil».

El experto considera que al hacerse públicos casos de gente que ha sufrido este timo, la sociedad se sensibiliza sobre los riesgos para la seguridad: «Se trata de crecer con la tecnología y usar herramientas y tener hábitos que nos permitan evitar o reducir esos riesgos». Entre esas medidas Lambert incluye las siguientes:

Utilizar una contraseña adicional o doble autenticación como la voz, un PIN adicional o aplicaciones como 'Google Authenticator'.

No compartir demasiada información en Internet, sobre todo la que sea personal o comprometida. «Cuantos más datos tengan de ti, más fácil será para 'los malos' chantajearte, timarte o conseguir información tuya como contraseñas o cuentas bancarias», dice Lambert.

No almacenar todo en el móvil, es un dispositivo electrónico que no es cien por cien seguro.

Exigir al operador móvil que refuerce sus sistemas de seguridad cuando se trate de operaciónes en nombre del usuario.

Utilizar aplicaciones de mensajería como WhatsApp o Telegram, ya que cifran los mensajes antes de enviarlos. Todo lo contrario que el sistema SMS, más vulnerable.

No vincular las cuentas bancarias al teléfono o perfil de usuario y no dar a nadie nuestro código PIN.

Instalar un programa de seguridad para evitar el robo de los datos personales o que una tercera persona acceda a ellos.

Cómo evitar el software malicioso

El SIM Swapping no es el único peligro que corre la información sensible de los usuarios en sus teléfonos móviles. De vez en cuando salen a la luz aplicaciones que contienen algún software malicioso o vulnerabilidad: una app que se supone sirve para guiar en la meditación, lo que hace realmente es suscribir al usuario a un servicio premium de pago o abre la puerta para que los ciberdelincuentes accedan a la información del terminal.

Lambert explica que los bancos han mejorado sus medidas de seguridad: «cifran las comunicaciones, usan claves de acceso incluso para realizar pagos y muchos de ellos utilizan el doble factor de verificación. Obviamente, tener activado un antivirus, antimalware, antispyware es súper importante. La seguridad no es solo cuestión del banco sino que empieza en uno mismo. Si el dispositivo está comprometido, tus operaciones no están a salvo. Es muy importante que, si estás realizando operaciones bancarias online, te olvides de publicar un tweet o de estar ligando en las redes sociales. Céntrate en lo importante y los demás hazlo después», dice el experto en seguridad.

En la mayoría de los casos son los propios propietarios del teléfono quienes abren la puerta a los timadores digitales, instalando esos programas sin reparar en la gran cantidad de información personal que almacenan los smartphones. «Tu teléfono está a un despiste de que te puedan fisgar tu información personal con una app. Una vulnerabilidad y están dentro, o pueden acceder en tiempo real a las comunicaciones y actividades que llevas a cabo en tu dispositivo conectado», avisa Lambert.

Además de vigilar la posible duplicación de una tarjeta, hay que estar pendiente del terminal para asegurarse de que nadie abre en él una puerta para acceder a información personal. Para evitar en la medida de lo posible que alguien acceda al teléfono, Lambert recomienda seguir las siguientes medidas:

No dejar el teléfono sin supervisión o a la vista de todo el mundo en lugares públicos.

Tener siempre activado un sistema de geolocalización en el móvil. Hay varios en el mercado, uno de ellos de Panda Security.

Poner un PIN, contraseña o patrón que sea difícil de descifrar. La contraseña más utilizada del mundo es '1234', que supone casi el 11% de los 3,4 millones de claves de cuatro cifras estudiadas en Datagenics. La siguiente es '1111', con casi el 6%, seguida de '0000' que utilizaron el 2% de los usuarios.

Apuntar el IMEI del teléfono, así se podrá bloquear el dispositivo en caso de robo.

Cifrar el contenido si se gestionan datos confidenciales o información sensible.