CIUDAD DE MÉXICO.– Una modalidad de ciberfraude conocida como “SIM swapping” —o duplicación de tarjeta SIM— está ganando terreno en México, alertaron especialistas en ciberseguridad. Este delito permite a los atacantes suplantar la identidad de los usuarios a través de su número telefónico móvil, accediendo así a cuentas bancarias y servicios digitales asociados.
La firma financiera Actinver advirtió que los delincuentes logran este fraude al obtener información personal del usuario, con la cual se presentan ante las compañías telefónicas para solicitar un cambio de SIM, conservando el mismo número. Una vez que lo consiguen, tienen acceso a mensajes de texto, llamadas y, lo más preocupante, pueden evadir sistemas de autenticación en dos pasos, utilizados comúnmente como medida de seguridad adicional en servicios financieros y plataformas digitales.
SEÑALES DE ALERTA PARA LOS USUARIOS
Pese a la sofisticación del método, hay indicios que pueden advertir a los usuarios sobre un posible ataque. Entre ellos: pérdida repentina de señal en el celular, imposibilidad de realizar o recibir llamadas y notificaciones inesperadas sobre cambios en cuentas personales.
“Es un fraude difícil de detectar, pero no imposible. El conocimiento y la prevención son clave”, indicó Actinver.
AFECTACIÓN VA MÁS ALLÁ DE LOS INDIVIDUOS
Arturo Torres, estratega de Inteligencia Contra Amenazas de FortiGuard Labs para América Latina y el Caribe, confirmó que los casos de suplantación de identidad mediante aplicaciones de mensajería han aumentado de manera notable. “Los cibercriminales buscan constantemente nuevas formas de vulnerar los dispositivos, ya sea para robar datos o para obtener ganancias económicas”, afirmó.
El experto añadió que las víctimas no sólo son usuarios comunes, sino también empresarios, funcionarios públicos y celebridades, lo que amplía el espectro de daño potencial.
LAGUNAS LEGALES Y FALTA DE ESTADÍSTICAS
Aunque el “SIM swapping” va en aumento, actualmente no existe en México una tipificación penal específica que sancione esta práctica. Los casos suelen ser clasificados bajo delitos como fraude, robo o suplantación de identidad, lo que dificulta la cuantificación real de su incidencia.
Actinver recalcó que este tipo de ataques no sólo comprometen a personas individuales. “Una agresión de este tipo puede significar para una empresa la pérdida de grandes sumas de dinero. Es una amenaza real en el entorno digital actual”, advirtió la institución.
INSTITUCIONES FINANCIERAS EN ALERTA
Scotiabank fue una de las primeras instituciones en emitir una alerta formal sobre esta modalidad de ciberfraude. A finales de 2024, el banco advirtió a sus clientes sobre los riesgos del “SIM swapping” y exhortó a reforzar las medidas de protección de la identidad digital.
Frente a esta amenaza en crecimiento, los expertos recomiendan a los usuarios verificar constantemente la actividad en sus cuentas, proteger sus datos personales y reportar cualquier irregularidad a su proveedor de telefonía y a las autoridades competentes.
