En el año 2024 con mucha gente hackeada, a pesar de estar inmersos en un entorno con llaves digitales y métodos avanzados de seguridad como la autenticación de doble factor, la contraseña «123456» continúa siendo la más utilizada globalmente. No obstante, técnicas como el «SIM swapping» hacen que sea ineficaz ser extremadamente cuidadosos con nuestros datos personales, como lo ha aprendido de manera desafortunada la actriz Sydney Sweeney.
1La estafa de SIM que ha sufrido Sydney Sweeney y podemos sufrir todos
Con una foto publicada en internet coincidiendo con el día en que los hackers tomaron control de la cuenta de Twitter de Sydney Sweeney para promover una estafa con criptomonedas, el recibo mostrado destaca nuevamente la preocupante realidad de la seguridad digital y cómo las compañías telefónicas han devenido en vulnerables a estos ataques.
Usando datos obtenidos a través de compras en el mercado negro o mediante técnicas de phishing, así como métodos más sofisticados como Wangiri o Bluesnarfing, los hackers recopilan información personal de sus víctimas, incluyendo nombre, dirección y fecha de nacimiento. Estos datos son luego empleados para realizar el SIM swapping, contactando a las compañías telefónicas y haciéndose pasar por el titular de la cuenta para solicitar un cambio de SIM alegando pérdida o robo. Esto desactiva la SIM original y permite a los atacantes recibir mensajes y llamadas dirigidas a la víctima, incluidos los códigos de doble verificación, lo que facilita el acceso a cuentas y datos privados, tal como ocurrió con Sydney Sweeney y su cuenta de Twitter.
Para prevenir este tipo de robos de datos, la doble verificación mediante SMS ya no es suficiente. Es más efectivo utilizar aplicaciones de autenticación de dos factores (2FA) como Google Authenticator, que generan códigos de verificación que cambian cada pocos segundos y son accesibles únicamente desde la aplicación.
