El Centro de Repuestas a Incidentes Cibernéticos (CERT-PY) del Mitic brindó recomendaciones para evitar caer en el SIM swapping, método en el que ciberdelincuentes duplican de modo fraudulento la tarjeta SIM, conocido popularmente como “chip”, del dispositivo móvil de una persona.
Luego de la duplicación, los delincuentes dejan a la víctima sin servicio telefónico, acceden a la información personal y toman control de sus aplicaciones.
Entre las señales de alerta se citan la pérdida repentina de señal en el teléfono, sin posibilidades de recuperar; el fallo ante los intentos de realizar una llamada o enviar un mensaje; el aviso de la operadora sobre la activación de un nuevo dispositivo o cambios en la cuenta sin solicitud previa; y sobre todo, la recepción de notificaciones de accesos no solicitados en las cuentas bancarias, en las redes sociales o el restablecimiento de contraseñas.
⚠️¡Prestá atención a las señales de Alerta!
— CERT-PY (@CERTpy) November 1, 2024
➡️Si de repente tu teléfono pierde la señal y no se recupera.
➡️Si intentás hacer una llamada o enviar un mensaje y no funciona.🧵 pic.twitter.com/8FVHX66RLX
En el caso de detectar que el teléfono perdió la cobertura sin motivo aparente, se recomienda contactar de inmediato a la operadora para confirmar si se solicitó el cambio de SIM y poder asegurar la cuenta.
Además, se aconseja activar la autenticación multifactor para proteger todas las cuentas y actualizar las opciones de recuperación de cuenta en caso de que se haya accedido a la información personal.
El Mitic insta a ser cauteloso con la información que se comparte en las redes sociales y a configurar adecuadamente los ajustes de privacidad y seguridad, de modo a que solo los contactos puedan ver lo compartido.
Se recomienda no ingresar a enlaces sospechosos ni abrir archivos adjuntos recibidos por correo electrónico o SMS, ya que a veces los ciberdelincuentes suplantan la identidad de los destinatarios.
Puede interesarle: Robo de celulares y vaciamiento de cuentas bancarias: ¿Cómo opera este esquema?
Otra práctica a ser evitada es la de proporcionar información personal por correo electrónico o por teléfono al recibir una llamada, especialmente si no se puede contrastar la identidad de la persona que llama o recibirá el mail.
Se recomienda actualizar las contraseñas periódicamente y asegurarse de que sean robustas. Además, piden evitar introducir información sensible, como contraseñas y datos bancarios, en caso de que el dispositivo esté conectado a redes públicas de wifi.
En el caso de la descarga de aplicaciones, se aconseja hacerlo solamente de tiendas oficiales como la Apple Store y Google Play, sin olvidar revisar los permisos que se concede para no permitir que se acceda a los datos personales.
En caso de ser víctima, se recuerda que se puede reportar incidentes de seguridad al correo abuse@cert.gov.py con la mayor cantidad posible de detalles.