Si bien el SIM Hijacking está disminuyendo en los últimos tiempos y a pesar de que las empresas de telecomunicaciones, especialmente aquí en Estados Unidos, han tomado muchas medidas de seguridad al respecto, es una amenaza que sigue vigente.
Este método de ataque es muy simple y cuando funciona le puede arruinar la vida a cualquiera. El cibercriminal solo tiene que engañar a la empresa de telecomunicaciones con una llamada al servicio de soporte y si el empleado cae en la trampa, que fácilmente lo puede hacer ya que los datos de muchas personas, requeridos al momento de autenticarse cuando llaman a la empresa, se pueden conseguir en línea debido a los ataques de los últimos años a grandes empresas a través de los cuales se obtuvieron datos personales de millones y millones de usuarios.
En el ataque y con los datos de un cliente de la empresa de telecomunicaciones, el cibercriminal puede hacerse pasar por la persona titular de la cuenta, pidiendo el cambio de SIM, lo que una vez hecho, le permite en pocos minutos entrar en las cuentas en línea del afectado, especialmente aquellas en las que el titular de la cuenta tiene configurada la autenticación de dos factores, y adueñarse de ellas cambiando datos de login. Luego el cibercriminal se comunica con el afectado para extorsionarlo.
En este caso del joven que podría recibir 10 años de cárcel, se trata de Joel Ortiz de 20 años de edad, un estudiante universitario que por SIM swapping (Cambio de SIM), logró robar más de 5 millones en criptomonedas. El joven llegó a un acuerdo con el fiscal reconociendo que utilizó está técnica para perjudicar a 40 personas. Ortiz recibiría una sentencia de 10 años de cárcel, la cual será confirmada por el juez de la causa, el próximo 14 de Marzo.
Este es el primer caso que alguien será sentenciado a cárcel por este delito y pronto otros también seguirán su camino, ya que en los últimos tiempos se produjeron varios arrestos de cibercriminales que utilizaron esta técnica para estafar a varios usuarios.