La ingeniería social es el arte de manipular al ser humano para conseguir lo que uno desea sin necesidad de que la víctima tenga la intención de darlo, es la práctica que busca vulnerar los puntos débiles de una persona para que brinde información que no debe o no quiere dar. Existen múltiples técnicas derivadas de este ataque como Tailgating que consiste en estar en el fondo escuchando algo que no deberíamos, Shoulder Surfing que es prácticamente estar viendo o escuchando algo que no deberíamos por encima de los hombros de alguien más, phishing el ataque de correo apócrifo que regularmente incita a introducir datos sensibles propios o vishing, su variante que es similar solo que a través de llamada telefónica, pero en esta ocasión se mencionará una técnica que ha estado dando últimamente de qué hablar en México, que es Sim Swapping.

Durante el año 2019 la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) registro cifras de reclamos por “robo de identidad cibernética” los cuales aumentaron 110% en un solo año, pues en 2018 fueron 3 mil 105 y para el año 2019 se dispararon a 6 mil 532.

Imagina que en algún momento te apetece comentar, publicar o compartir tu número telefónico en un grupo público de Facebook, transcurren los días y te olvidas de que realizaste dicha acción. A los 4 días te percatas de que tu cuenta bancaria tiene varios movimientos que no reconoces, y además no puedes acceder mas a tus cuentas de correo electrónico o redes sociales. ¿Qué fue lo que sucedió?

Un excompañero tuyo de la escuela se encontraba en el grupo de Facebook en el cual decidiste postear tu número telefónico, él conoce tu nombre completo, domicilio, y no fue muy difícil encontrar otros datos personales como el nombre de tus familiares ya que tu posteaste las fotos con ellos durante un evento reciente con toda la familia. El decidió hacerse pasar por ti y llamo a la operadora para llevar a cabo el ataque, convenciéndola de que tú eres el titular y necesitas realizar un cambio de SIM ya que el que tenías fue robado o simplemente se le perdió y todo comenzó porque decidiste compartir tu número telefónico donde se encuentran personas que no tienen necesidad de tenerlo.

Algunas recomendaciones para evitar que este fraude siga sumando víctimas, se presentan a continuación:

• Evita dar tu número telefónico a menos que tengas la certeza de que el canal o el receptor son de confianza.
• Ante cualquier anomalía, toma acción de inmediato, para evitar que los problemas causados por un ataque de estos, sea tan grande.

Esta práctica puede erradicarse si las personas fuéramos mas conscientes de la información que brindamos a través de nuestras redes sociales, el uso consciente de la información que en algunas ocasiones nos parecen datos comunes y corrientes como nuestro número telefónico, pueden tener grandes repercusiones como el robo de identidad o robo masivo de información.

Tener en cuenta estos puntos, puede llegar a reducir las posibilidades de sufrir no solamente un ataque del tipo Sim Swapping, si no que complicará aún más al atacante encontrar información relevante nuestra en las redes sociales, inclusive en internet.

Autor: Milton Zermeño C|EH