En las últimas semanas, la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) del Ministerio Público Fiscal de la Nación, a cargo del fiscal Horacio Azzolín, detectó un incremento en los reportes por robos de cuentas de redes sociales (Facebook, Twitter e Instagram), correo electrónico y bancarias mediante la modalidad de SIM swapping o duplicación de la tarjeta SIM de los teléfonos celulares.
La modalidad delictiva consiste en duplicar la tarjeta SIM de usuarios, que tienen asociados sus números de teléfono móvil como método de recuperación de contraseñas. Así, los atacantes acceden a las cuentas y sustraen la información.
Se trata de casos en los que los usuarios, ante el eventual olvido o pérdida de sus contraseñas, tienen asociado su teléfono celular como método de recuperación, por lo que los atacantes duplican la tarjeta SIM de la línea móvil -que deja de funcionar en el equipo de la víctima- y reciben ellos -en otro dispositivo- el código de verificación que envían los sistemas para recuperarla. Ello le permite a las organizaciones criminales tomar el control de las cuentas y acceder a la información.
A fin de evitar ser víctima de este tipo de maniobras -o minimizar los riesgos- la UFECI recomienda:
- Revisar los perfiles en redes sociales, cuentas de correo electrónico y de bancas virtuales, para ver sí se tiene asociado el teléfono móvil como opción de recuperación. En caso que así sea, cambiar la configuración para que, ante la pérdida u olvido de la contraseña, se recupere mediante una aplicación y no por mensaje de texto;
- En caso de que el servicio de telefonía celular se vea interrumpido, contemplar la posibilidad de haber sido víctima de esta modalidad, por lo que conviene contactar inmediatamente a la empresa prestataria;
- Utilizar contraseñas robustas, con claves fáciles de recordar pero difíciles de adivinar. Esas claves, idealmente, deberían ser extensas, combinar letras, números y caracteres especiales, y no contener información personal (fechas de cumpleaños, nombres propios, etc.);
- Cambiar las contraseñas regularmente, ante la posibilidad que alguna pueda haberse filtrado;
- Utilizar dispositivos actualizados y con antivirus, que están menos expuestos a programas que puedan obtener las credenciales;
- Usar conexiones a internet seguras, especialmente si se va a acceder a lugares que necesiten usuario y contraseña (correo, bancos, plataformas de comercio electrónico, etcétera). En términos generales, evitar las redes inalámbricas abiertas o las cerradas que no sean de confianza.
Por otra parte, es recomendable que las cuentas de redes sociales y correo electrónico tengan activas la verificación en dos pasos, lo que agrega una capa de seguridad adicional al requerir, además de la contraseña, un código generado al azar. En nuestro país, la mayoría de las plataformas usadas admite la verificación de dos pasos. Para saber cómo configurar esa protección, los usuarios pueden consultar los enlaces de cada servicio:
Facebook: https://www.facebook.com/security/2fac/setup/intro
Gmail: https://myaccount.google.com/security-checkup/6?gar=1&continue=https%3A%2F%2Fmyaccount.google.com%2F%3Futm_source%3DOGB%26tab%3Dmk%26utm_medium%3Dact%26gar%3D1
Hotmail: https://account.microsoft.com/security?fref=home.drawers.security.security-dashboard
Instagram: https://www.instagram.com/accounts/two_factor_authentication/
Telegram: https://telegram.org/faq/es#p-telegram-puede-protegerme-contra-todo
Twitter: https://twitter.com/settings/security
Whatsapp: https://faq.whatsapp.com/en/android/26000021/?lang=es
Yahoo!: https://es.ayuda.yahoo.com/kb/SLN5013.html?guccounter=1
Dónde denunciar
Un delito de esta naturaleza puede denunciarse en cualquier comisaría o fiscalía más cercana al domicilio. En caso de dudas, puede contactarse con la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), telefónicamente al 011-5071-0040, por correo electrónico a denunciasufeci@mpf.gov.ar, o concurrir a su sede ubicada en la calle Sarmiento 663, 6° Piso, Ciudad Autónoma de Buenos Aires.
fuente: MPF Nación