La especialista en seguridad informática de SET Latinoamérica, Fabiana Ramírez Cuenca, nos alerta sobre las nuevas amenazas digitales como el SIM swapping y las estafas por WhatsApp, ofreciendo consejos prácticos para proteger nuestra información.
Así como nos maravillamos con los avances tecnológicos, estos mismos se convierten espacios que pueden ser aprovechados por los ciberdelincuentes para atacar a los usuarios. Vida y Futuro conversó con Fabiana Ramírez Cuenca, especialista del Laboratorio ESET Latinoamérica para explorar dos temas críticos de seguridad informática que afectan cada vez más a los usuarios de teléfonos móviles: el SIM swapping o intercambio de eSIM, y las estafas que se propagan a través de WhatsApp.
– Fabiana, ¿podrías explicarnos qué es exactamente el SIM swapping o intercambio de eSIM?
Para entender el SIM swapping, primero debemos diferenciar entre la SIM tradicional y la eSIM. La SIM es el chip físico que insertamos en nuestros teléfonos para tener servicio telefónico. La eSIM, en cambio, es un chip integrado en los teléfonos más nuevos, que no se puede extraer. Cuando cambiamos de proveedor de telefonía, la configuración de la eSIM se modifica digitalmente, sin necesidad de cambiar un chip físico. El SIM swapping es cuando los cibercriminales logran transferir la configuración de nuestra eSIM a una que ellos controlan, usualmente clonando o intercambiando datos. Esto les permite tener acceso a nuestra información y cuentas que usan el número de teléfono para autenticación5.
– ¿Cómo logran los ciberdelincuentes hacer este intercambio de eSIM?
Generalmente, los cibercriminales obtienen la información de acceso a nuestra eSIM a través de diversas técnicas como el phishing o filtraciones de datos. Una vez que tienen estas credenciales, pueden clonar o intercambiar la configuración de la eSIM y usarla para sus propios fines.
– ¿Qué ganan los cibercriminales al hacer el «SIM swapping»?
Al controlar nuestra eSIM, tienen acceso a nuestros datos personales vinculados al servicio telefónico. Además, pueden acceder a aplicaciones que utilizan la verificación por número de teléfono, como aplicaciones financieras. Por ejemplo, pueden interceptar los códigos de verificación de dos pasos enviados por SMS, lo cual les permite acceder a nuestras cuentas.
– ¿Qué podemos hacer los usuarios para evitar ser víctimas de «SIM swapping»?
La información necesaria para acceder a nuestras eSIM suele provenir de nosotros mismos, a través de engaños como la ingeniería social. Por eso, es crucial estar informados sobre ciberseguridad y ser capaces de identificar intentos de ataque como el phishing. También es recomendable contar con soluciones de seguridad como antivirus y antimalware en nuestros dispositivos.
– ¿Es realmente necesario tener antivirus en el celular?
Hoy en día, es más importante tenerlo en el móvil que en la computadora. Guardamos mucha información sensible en nuestros celulares, como aplicaciones bancarias y redes sociales, que están en riesgo si no tienen protección. Los antivirus no hacen que el teléfono sea más lento y, al contrario, ayudan a proteger nuestra información.
– ¿Qué otras recomendaciones nos darías para proteger nuestra información?
Además de tener un antivirus, es fundamental ser cuidadosos, no caer en engaños tipo phishing y usar contraseñas seguras. Las contraseñas débiles facilitan el acceso a nuestros datos y cuentas, incluyendo la información de nuestra eSIM.
En los últimos tiempos, se han reportado muchos ataques a través de WhatsApp, ¿qué nos puedes comentar al respecto?
Sí, hemos detectado muchas amenazas a través de WhatsApp, especialmente estafas que se hacen pasar por ofertas de trabajo. En estas estafas, contactan a las personas ofreciendo empleos con sueldos muy altos en empresas conocidas, como Amazon o Shopee, y luego solicitan un depósito inicial para comenzar a trabajar. Una vez que la víctima hace el depósito, la bloquean y pierden su dinero.
– ¿Cómo podemos identificar este tipo de estafas?
Las señales de alerta incluyen mensajes de números desconocidos con fotos de perfil falsas, ofertas de trabajo con salarios increíblemente altos y páginas web de registro que parecen poco profesionales. Las empresas legítimas generalmente no se contactan a través de WhatsApp para ofrecer trabajo y utilizan dominios corporativos y correos electrónicos.
– ¿Por qué los cibercriminales se enfocan en personas comunes y no en grandes empresas?
Es más fácil para ellos robar pequeñas cantidades de dinero a muchas personas que atacar directamente a una empresa. Al robar poco a muchas personas, acumulan una suma considerable de dinero con menos riesgo de ser detectados.
– ¿Cuáles son tus recomendaciones para proteger nuestra seguridad cibernética?
Es esencial dudar y desconfiar de remitentes desconocidos, y no dar información sensible a cualquier persona. También debemos ser conscientes de que muchos ataques comienzan por el usuario final. Por eso, es importante estar informados, ser cuidadosos y tener software de seguridad en nuestros dispositivos. La clave es complementar buenos hábitos de seguridad cibernética con un software de protección.
– ¿Por qué es importante que el software de seguridad sea legal y no pirata?
El software legítimo ofrece políticas de seguridad que el pirata no puede proveer. Los programas piratas pueden traer malware o configuraciones que nos perjudican. Además, las versiones legales tienen actualizaciones periódicas y servicio técnico, lo cual es crucial para mantenernos protegidos.
– ¿Por qué es mejor considerar la compra de un software de seguridad como una inversión y no un gasto?
Invertir en seguridad cibernética puede prevenir pérdidas de dinero, contraseñas y datos personales, así como el riesgo de ser víctimas de estafas. Es una inversión que nos ahorra muchos problemas y nos brinda tranquilidad.
– ¿Qué otros beneficios obtenemos al tener un software de seguridad legal?
Contamos con la asistencia de servicio técnico que nos puede ayudar a entender alertas y resolver problemas, algo que no es posible con software pirata.
