La UFECI alertó por denuncias de robo de cuentas de redes sociales, correo electrónico y bancarias mediante duplicación de la tarjeta SIM del celular.
La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) recibió en las últimas semanas una serie de denuncias por robos de cuentas de redes sociales (Facebook, Twitter e Instagram), correo electrónico y bancarias mediante la modalidad de SIMswapping o duplicación de la tarjeta SIM de los teléfonos celulares.
La fiscalía a cargo de Horacio Azzolín detectó un incremento en los reportes y detalló que se trata de casos en los que los usuarios, ante el eventual olvido o pérdida de sus contraseñas, tienen asociado su teléfono celular como método de recuperación, por lo que los atacantes duplican la tarjeta SIM de la línea móvil, que deja de funcionar en el equipo de la víctima, y reciben ellos, en otro dispositivo, el código de verificación que envían los sistemas para recuperarla.
En caso de que el servicio de telefonía celular se vea interrumpido, contemplar la posibilidad de haber sido víctima de esta modalidad, por lo que conviene contactar inmediatamente a la empresa prestataria; utilizar contraseñas robustas, con claves fáciles de recordar pero difíciles de adivinar.
Ello le permite a las organizaciones criminales tomar el control de las cuentas de las víctimas y acceder a toda la información almacenada en la tarjeta.
Para evitar dichos robos la UFECI recomendó revisar los perfiles en redes sociales, cuentas de correo electrónico y de bancas virtuales, para ver sí se tiene asociado el teléfono móvil como opción de recuperación. En caso que así sea, cambiar la configuración para que, ante la pérdida u olvido de la contraseña, se recupere mediante una aplicación y no por mensaje de texto.
En caso de que el servicio de telefonía celular se vea interrumpido, contemplar la posibilidad de haber sido víctima de esta modalidad, por lo que conviene contactar inmediatamente a la empresa prestataria; utilizar contraseñas robustas, con claves fáciles de recordar pero difíciles de adivinar.
"Esas claves, idealmente, deberían ser extensas, combinar letras, números y caracteres especiales, y no contener información personal (fechas de cumpleaños, nombres propios, etc.)", expresaron desde la fiscalía.
Asimismo, cambiar las contraseñas regularmente, ante la posibilidad que alguna pueda haberse filtrado; utilizar dispositivos actualizados y con antivirus, que están menos expuestos a programas que puedan obtener las credenciales; usar conexiones a internet seguras, especialmente si se va a acceder a lugares que necesiten usuario y contraseña (correo, bancos, plataformas de comercio electrónico, etcétera). "En términos generales, evitar las redes inalámbricas abiertas o las cerradas que no sean de confianza", remarcaron.
Es recomendable que las cuentas de redes sociales y correo electrónico tengan activas la verificación en dos pasos, lo que agrega una capa de seguridad adicional al requerir, además de la contraseña, un código generado al azar. En nuestro país, la mayoría de las plataformas usadas admite la verificación de dos pasos.