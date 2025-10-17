Tu tarjeta SIM cuesta 20.000 dólares en la ‘dark web’: ¿cómo puedes protegerte?
Los ‘hackers’ pueden vaciar tus cuentas bancarias y las billeteras de criptomonedas en minutos
En los foros de la web oscura, las SIM duplicadas de forma fraudulenta pueden costar hasta 20.000 dólares. Este ataque de ingeniería social secuestra el número de una persona y obtiene control sobre los códigos de autenticación basados en SMS y los restablecimientos de contraseñas. A partir de ese momento, pueden vaciar las cuentas financieras y las billeteras de criptomonedas en minutos. El ataque suele ocurrir a plena luz del día: los atacantes pueden entrar en una tienda y solicitar que el número de la víctima se transfiera a su tarjeta SIM. Es muy sencillo, y su éxito depende de la capacidad del atacante para recopilar suficientes datos de antemano y de sus habilidades interpretativas.
Los delincuentes que quieren robar una tarjeta SIM no tienen que hacerlo ellos mismos: pueden recurrir a profesionales que venden SIM duplicadas de forma fraudulenta en la web oscura. Anunciado como un servicio profesional, una sola SIM duplicada cuesta entre 8000 y 20.000 dólares, según lo sugieren los datos obtenidos y analizados por NordStellar, una herramienta de supervisión de la 'dark web'. En los foros de hackers de la dark web se habla mucho sobre las tarjetas SIM: durante la primera mitad de 2025, se registraron 10.000 menciones de tarjetas SIM. Los perfiles más atractivos son los de personas que invierten en criptomonedas, ya que estas son más difíciles de rastrear tras su robo.
"Los objetivos para conseguir una SIM duplicada de forma fraudulenta se seleccionan de antemano, y resultan especialmente atractivos si tienen inversiones en criptomonedas. Esto explica el alto precio del servicio. A modo de comparación, los kits de phishing que se venden en la web oscura se pueden comprar por solo unos cientos de dólares", afirma Vykintas Maknickas, director ejecutivo de Saily, la aplicación de eSIM para viajes de NordVPN. Los debates en foros clandestinos muestran que el duplicado de SIM no está limitado a ningún país o proveedor en particular. Los hackers explotan las vulnerabilidades de múltiples proveedores y se jactan de su capacidad de duplicar cualquier tarjeta SIM en cualquier país.
Los protocolos de seguridad y la huella digital de la persona afectada son incompatibles
Los protocolos de seguridad avanzados implementados por los operadores de telecomunicaciones están dificultando los duplicados de SIM. Sin embargo, los ataques de ingeniería social tienden a encontrar brechas en el sistema. Por ejemplo, pueden tratar de explotar vulnerabilidades internas como buscar a un empleado deshonesto al que se pueda sobornar. Al mismo tiempo, el ataque solo tiene éxito si el atacante convence a la empresa de telecomunicaciones de que la identidad falsa es real. El rastreo de datos impulsado por inteligencia artificial permite a los atacantes recopilar la huella digital de su víctima en cuestión de segundos.
Cómo puedes protegerte y proteger también tus cuentas
Para protegerte de los duplicados fraudulentos de SIM, Maknickas ofrece algunos consejos:
- Utiliza la autenticación multifactor. No uses la autenticación basada en SMS. Los autenticadores basados en aplicaciones o las claves de seguridad de hardware ofrecen una protección más sólida. Los operadores también pueden habilitar el bloqueo de puertos y aplicar controles de identidad estrictos para las transferencias de números.
- Si sospechas que has sufrido un ataque, acude a la tienda de tu proveedor de servicios telefónicos. Esta es la forma más fácil y fiable de demostrar tu identidad y detener el ataque.
- Ten cuidado con lo que compartes en las redes sociales, especialmente cuando viajas. Los delincuentes pueden utilizar la información de viaje para convencer a los proveedores de servicios telefónicos de que no puedes acudir personalmente a sus oficinas.
- Buenas prácticas en materia de ciberseguridad. Evita hacer clic en enlaces sospechosos, ten cuidado con las indicaciones urgentes, piensa de forma crítica y no reutilices contraseñas.
