¿Qué es el duplicado de SIM?

El duplicado de SIM, también conocido como secuestro de SIM (SIM hijacking), ocurre cuando un ciberdelincuente engaña a un operador móvil para que transfiera el número de teléfono de una víctima a una tarjeta SIM controlada por el atacante. Una vez que tiene el control del número, el atacante puede interceptar los códigos de verificación de dos pasos (2FA) enviados por SMS, acceder a cuentas sensibles e incluso bloquear al usuario legítimo.

Este tipo de ataque no solo afecta a usuarios o empleados vulnerables, sino que también puede comprometer numerosos dispositivos IoT si no están gestionados mediante sistemas avanzados y plataformas de conectividad seguras.

Amenazas del duplicado de SIM: cómo afecta a los usuarios vulnerables

El impacto en personas vulnerables

El duplicado de SIM afecta especialmente a personas mayores y a quienes no están familiarizados con prácticas básicas de ciberseguridad. Según la National Fraud Database, en el Reino Unido el 29 % de los casos de robo de cuentas afectaron a personas mayores de 61 años. Los ciberdelincuentes suelen centrarse en estas poblaciones vulnerables por varias razones:

  1. Falta de conocimiento: Muchas víctimas no saben qué es el duplicado de SIM ni sus consecuencias, lo que las convierte en blancos fáciles para estafas de phishing y manipulación social.
  2. Manipulación emocional: Los estafadores suelen hacerse pasar por representantes de atención al cliente o incluso por familiares para ganarse la confianza.
  3. Pérdidas económicas: Las víctimas pueden perder el acceso a sus cuentas bancarias, lo que permite a los atacantes realizar transacciones no autorizadas y cometer robos financieros.
  4. Violación de la privacidad: Los atacantes pueden acceder a datos personales sensibles, provocando angustia emocional y problemas de seguridad a largo plazo.

Caso real: Un jubilado de 64 años en el Reino Unido fue víctima de un ataque de duplicado de SIM tras recibir una llamada de alguien que se hacía pasar por representante de una importante operadora móvil. Los estafadores secuestraron su número, intentaron realizar transacciones no autorizadas por valor de £4,259 y redirigieron sus correos electrónicos, dejándolo completamente indefenso.

Además, encuestas indican que, aunque el 94,2 % de los usuarios protege su teléfono con contraseña, solo el 10,6 % ha activado el PIN de la SIM, lo que facilita este tipo de ataques.

Evasión de la Autenticación Multifactor (MFA)

El duplicado de SIM permite a los atacantes interceptar los códigos de autenticación enviados por SMS, lo que les da la posibilidad de eludir los protocolos de autenticación multifactor (MFA). Esto es especialmente peligroso para las empresas que dependen del SMS para proteger el acceso a sus cuentas, ya que los ciberdelincuentes pueden obtener acceso no autorizado a sistemas sensibles.

Ataques de Ingeniería Social

Los ciberdelincuentes, tanto individuales como en grupo, suelen combinar el duplicado de SIM con tácticas de ingeniería social para engañar a los equipos de soporte técnico. Su objetivo es conseguir que restablezcan contraseñas o concedan acceso a redes corporativas. Por ejemplo, los atacantes se hacen pasar por empleados legítimos y utilizan números de teléfono robados para validar sus solicitudes.

Fugas de Datos como Consecuencia

Este tipo de ataques puede provocar graves brechas de seguridad, ya que permite acceder a las cuentas de empleados sin autorización. Los atacantes pueden extraer información sensible como credenciales de acceso, datos de clientes o registros financieros. Por ejemplo, un reciente ciberataque a una importante cadena del Reino Unido expuso los datos personales de hasta 20 millones de usuarios.

Interrupciones Operativas

Las empresas también pueden sufrir graves interrupciones operativas como resultado de ataques por duplicado de SIM. En el caso de algunos comercios minoristas que fueron víctimas de ciberataques, se produjeron caídas de sistemas, falta de productos y errores en los pagos, lo que derivó en importantes pérdidas económicas y daños a su reputación.

Vulnerabilidades en dispositivos IoT

Los sistemas IoT que dependen de tarjetas SIM para su conectividad pueden ser vulnerables al duplicado de SIM. Los atacantes pueden secuestrar dispositivos IoT, interceptar datos o interrumpir su funcionamiento, lo que representa un riesgo para sectores como energía, transporte y sanidad.

Impacto en los Sistemas IoT

Los dispositivos IoT utilizan tarjetas SIM IoT de forma habitual para verificar su identidad y transmitir datos. El duplicado de SIM puede comprometer estos sistemas de varias formas:

  • Acceso No Autorizado: Los atacantes pueden tomar el control de los dispositivos IoT si logran acceder o duplicar sus tarjetas SIM, lo que les permite interceptar datos o manipular funciones del dispositivo si no están protegidos por sistemas de seguridad en la red IoT.
  • Robo de Datos: Información sensible transmitida por los dispositivos, como datos GPS o lecturas de sensores, puede ser interceptada y utilizada con fines maliciosos.
  • Interrupción Operativa: Sistemas IoT críticos y distribuidos, como contadores inteligentes, terminales de pago o localizadores de vehículos, pueden quedar inoperativos, afectando el funcionamiento de las empresas y la experiencia de los clientes.

Estrategias de mitigación para minoristas, empresas y sistemas de IoT

Formación del personal

  • Ofrecer formación regular a los empleados para que aprendan a reconocer y responder ante intentos de ingeniería social.
  • Concienciar al equipo sobre la importancia de proteger sus credenciales y reportar cualquier actividad sospechosa.

Mejorar los métodos de autenticación

  • Sustituir la autenticación multifactor (MFA) basada en SMS por alternativas más seguras, como apps de autenticación, tokens físicos o verificación biométrica.
  • Implementar autenticación mutua TLS (Transport Layer Security) en dispositivos IoT para garantizar comunicaciones seguras.

Refuerzo de los procesos de verificación en soporte técnico

  • Establecer procedimientos estrictos de verificación para los equipos de soporte TI antes de realizar acciones sensibles, como el restablecimiento de contraseñas.
  • Utilizar métodos de autenticación en múltiples capas para cuentas privilegiadas.

Colaboración con proveedores de conectividad IoT críticos

  • Trabajar en estrecha colaboración con los proveedores de conectividad IoT para definir protocolos que eviten duplicados de SIM no autorizados.
  • Solicitar notificaciones ante actividades inusuales, como solicitudes de duplicado de SIM o cambios sospechosos en el uso del dispositivo.

Bloqueo de SIM y vinculación a dispositivos

  • Asociar las tarjetas SIM IoT a dispositivos específicos mediante bloqueo por IMEI (Identidad Internacional de Equipo Móvil), para evitar su uso en equipos no autorizados.
  • Considerar el uso de SIMs integradas (eSIMs) en dispositivos IoT, más difíciles de manipular físicamente.

Protección de sistemas IoT

  • Utilizar APNs privados o túneles VPN para aislar el tráfico IoT y controlar el acceso de forma estricta.
  • Implementar listas de dispositivos permitidos (allow-list) del lado del servidor para garantizar que solo equipos autorizados se conecten a la red.

Encriptación de canales de comunicación

  • Encriptar las comunicaciones entre los dispositivos IoT y los servidores para prevenir escuchas o suplantación de identidad.
  • Aplicar cifrado selectivo en los datos sensibles del tráfico APDU (Application Protocol Data Unit) en sistemas basados en SIM.

Monitoreo de actividad inusual en dispositivos IoT

  • Utilizar plataformas avanzadas de gestión de conectividad IoT para detectar anomalías en el comportamiento de los usuarios o en los patrones de acceso, como tarjetas IoT SIM que se conectan desde ubicaciones o dispositivos no esperados.
  • Incorporar servicios de monitoreo a nivel de red para identificar actividad sospechosa relacionada con las tarjetas SIM.

Protecciones específicas para IoT

Los sistemas IoT pueden reforzarse con medidas adicionales, como:

  • Geo-cercado (geo-fencing): Detectar actividad sospechosa en función de la ubicación del dispositivo.
  • Monitoreo de comportamiento: Identificar anomalías en los patrones de uso o conectividad.
  • Listas de acceso permitidas y VPNs: Especialmente útiles para proteger a usuarios vulnerables y sistemas de trabajadores en solitario, impidiendo que una SIM duplicada acceda a plataformas críticas o se comunique con usuarios finales.

Conclusión

El duplicado de SIM es una amenaza en crecimiento que representa riesgos importantes para los sistemas de seguridad de las empresas y los dispositivos IoT. Comprender las vulnerabilidades asociadas a esta práctica e implementar estrategias integrales de mitigación permite a las empresas proteger sus operaciones, los datos de sus clientes y sus sistemas conectados frente a ciberamenazas cada vez más sofisticadas.
Desde mejorar los métodos de autenticación hasta colaborar con proveedores de conectividad especializados, las medidas proactivas son esenciales para hacer frente a esta amenaza en evolución.

Las empresas y operadores de IoT deben priorizar la seguridad, adoptando tecnologías avanzadas, formando a sus equipos y fomentando la colaboración entre sectores. La lucha contra el duplicado de SIM requiere vigilancia constante, innovación y un compromiso firme con la protección de sistemas y datos sensibles.

CSL Group es líder mundial en comunicaciones seguras y soluciones IoT para comercios, empresas, grandes corporaciones, servicios de teleasistencia y dispositivos para trabajadores en solitario. No dudes en contactarnos para comentar tus necesidades específicas de seguridad y hablar con uno de nuestros expertos.

Publicado en: 14 Mayo 2025
Los Sectores: Comercio Minorista y Hostelería, Construcción y Seguridad
Las Soluciones: IoT SIM, Router IoT

Blogs Relacionados

Edificios inteligentes: cómo el IoT y la conectividad Edge ayudan a lograr los objetivos NetZero

Transformando la Atención Sanitaria con IoMT, Hospitalización a Domicilio, Salas Virtuales e IA

Bienvenido al futuro de los vehículos eléctricos y autónomos