El auge del 'SIM swapping': cómo protegerse ante el robo de identidad telefónica y fraude bancario
El INCIBE y las fuerzas de seguridad alertan sobre el aumento del fraude mediante el duplicado de tarjetas SIM, una técnica que permite a los ciberdelincuentes suplantar la identidad digital y acceder a cuentas bancarias de las víctimas.
La sofisticación de los ataques contra la seguridad digital ha alcanzado un punto crítico en nuestro país, donde el fraude financiero se ha profesionalizado mediante la explotación de vulnerabilidades en la infraestructura de telecomunicaciones. Tal y como recoge el Instituto Nacional de Ciberseguridad (INCIBE), una de las modalidades más preocupantes en la actualidad es el secuestro de la identidad telefónica mediante la duplicación no autorizada de tarjetas SIM. Esta técnica permite a los atacantes interceptar los códigos de verificación de doble factor, puenteando así las barreras de seguridad de las entidades bancarias y plataformas digitales.
El modus operandi comienza con la suplantación de la identidad del titular ante la operadora de telefonía, logrando que el servicio del usuario legítimo quede inhabilitado. Al tomar el control de la línea, el delincuente no solo accede a las notificaciones bancarias, sino que obtiene la capacidad de gestionar correos electrónicos y perfiles en redes sociales, consolidando un control total sobre la vida digital de la víctima. Este fenómeno subraya la fragilidad de los sistemas de autenticación basados exclusivamente en mensajes SMS, una tecnología que, aunque extendida, está siendo superada por la pericia técnica de las redes criminales organizadas.
Ante este escenario, tanto la Policía Nacional como la Guardia Civil han intensificado sus campañas de concienciación, instando a la ciudadanía a extremar la cautela ante cualquier interrupción repentina de la cobertura móvil. La pérdida de señal sin causa justificada debe ser interpretada como una señal de alerta inmediata. En caso de sufrir este incidente, el protocolo de actuación es claro: resulta imperativo contactar de inmediato con la entidad bancaria para inhabilitar cualquier movimiento de fondos, recopilar cualquier rastro digital que sirva como prueba y formalizar la correspondiente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. La ciberdelincuencia, lejos de ser un riesgo residual, se ha consolidado como una amenaza estructural que exige una respuesta coordinada entre los usuarios y las autoridades competentes para mitigar el impacto de estas intrusiones en la privacidad y el patrimonio personal.