¿Qué es SIM Swapping?

| Última modificación: 24 de mayo de 2024 | Tiempo de Lectura: 2 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

Seguro que alguna vez has utilizado el segundo factor de autenticación por SMS. Sin embargo, si no conoces qué es SIM Swapping, debes saber que es una práctica que le ha permitido a los criminales aprovecharse de este sistema de seguridad para desbloquear cuentas de banco, correo electrónico y más.

Los ataques en ciberseguridad no solo se limitan al uso de softwares maliciosos. También hay ataques cibernéticos que todo lo que requieren son técnicas de manipulación para el engaño, llamada ingeniería social.

A continuación, te explicamos qué es SIM Swapping, un tipo de ataque de ingeniería social, y por qué debes estar al tanto de esta práctica.

¿Qué es SIM Swapping?

El SIM Swapping es una práctica criminal en la que los atacantes contactan con una compañía de servicios telefónicos móviles y suplantan la identidad de uno de sus clientes para solicitar un duplicado de la tarjeta SIM. De este modo, el segundo factor de autenticación por SMS de los bancos llega directamente al teléfono móvil del ladrón, quien probablemente robó los datos de la víctima, por medio de ataques de ingeniería social como el phishing, o los compró.

Debido a este tipo de fraude, se desaconseja el uso del SMS como segundo factor de autenticación. A raíz de descubrir qué es SIM Swapping, las autoridades han hallado que los ladrones pueden operar de forma tan sencilla como es contactar con la operadora de telefonía de una víctima para poder emplear sus contraseñas.

En el año 2019, Twitter dejó de utilizar el SMS como segundo factor de autenticación, lo cual marcó un hito en el cuestionamiento del SMS como tecnología adecuada para estas medidas de seguridad. Pero entonces, ¿qué alternativas de segundo factor de identificación son recomendables?

Al observar la técnica de qué es SIM Swapping, descubrimos que algunos ciberataques no requieren de conocimientos de computación por parte de los criminales. Este tipo de ataques, los de ingeniería social, son unos de los más utilizados por ladrones y hackers de sombrero negro.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Si quieres aprender más sobre cómo defenderte de este y otros tipos de ataques, y además deseas entrar de lleno en el mundo de la ciberseguridad, nosotros te ofrecemos la mejor solución. Visita nuestro Ciberseguridad Full Stack Bootcamp y transfórmate en un especialista en ciberseguridad en menos de 7 meses. ¡No dudes en solicitar más información e inscríbete ya!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado