Mediante esta técnica delictual, un hacker puede engañar a un ejecutivo comercial de una compañía de Telecomunicaciones y hacerse pasar por el titular de una línea de telefonía móvil, con el fin de informar que ha extraviado su dispositivo o dañado su tarjeta SIM, solicitando así un duplicado de aquella.
Para que esto resulte, el malhechor debe antes averiguar datos como el nombre y RUT de un individuo, su número de móvil y saber cuál es el proveedor que le da el servicio de telefonía. Esta información la consiguen fácilmente instalando un malware en el teléfono de la víctima, a través de campañas de correos, aplicaciones contaminadas o campañas por WhatsApp (link malicioso).
Una vez conseguida la nueva SIM, el ciberdelincuente no sólo tendrá el control absoluto del número telefónico, sino que, además, podrá acceder a todos los datos del afectado almacenados en el chip, como sus contactos, y estará en condiciones de ingresar a los demás servicios contratados por la víctima simplemente haciendo clic en la opción “He olvidado la contraseña” para, de esta forma, recibir los códigos de verificación en la línea vulnerada.
En otras palabras, un pirata informático podrá capturar cuentas de redes sociales (Twitter, Facebook, Instagram, LinkedIn, entre otras) secuestrando las identidades digitales de las personas, y teniendo el control absoluto de aquellas. Además de ser un hecho muy grave, la tarea de recuperarlas no es un proceso sencillo.
Según Francisco Fernández, gerente general de la consultora informática Avantic, “La mayoría de los usuarios de smartphones no tiene conciencia o desconoce toda la información sensible que está guardada en sus teléfonos. Estamos hablando de nombres de familiares (mamá, papá, hijos, etc.), amigos, proveedores y clientes, números telefónicos, fotografías, videos e incluso datos bancarios, por mencionar algunos ejemplos”, afirma el ejecutivo.
En este sentido, sostiene que es crucial que los usuarios de telefonía móvil protejan su información personal contenida en su teléfono, tomando las siguientes precauciones:
Cuidado con la información que se comparte en Internet o mediante teléfono móvil. Esto implica no ingresar datos personales- como nombre, RUT, celular, dirección, etc.- en cualquier página web o red social, así como en otras aplicaciones disponibles en el celular. Tampoco se deben enviar por SMS.
Proteja sus dispositivos móviles del Malware. Para ello adquiera software de marcas reconocidas que ayuden a estar más protegidos e impedir ser víctima de esos programas maliciosos.
Evite reproducir y guardar información sensible en el teléfono. No sacar ni almacenar fotos de cédulas de identidad, tarjetas de crédito o débito, tarjetas de coordenadas, contraseñas, etc.
La empresa que provee el servicio de telefonía móvil debe tener mayor rigurosidad al validar a un usuario. Esto implica que ella pida más datos al momento de identificar a sus clientes, como números de serie de sus cédulas de identidad, por ejemplo.
Evite vincular la(s) cuenta(s) bancaria(s) con el teléfono móvil. Es preferible que siempre use su computador personal para ingresar al banco y realizar pagos o transferencias.
