El SIM Jacking es una forma relativamente nueva de ciberdelincuencia en la que un atacante obtiene acceso a tu número de teléfono y luego utiliza tu tarjeta SIM para hacer llamadas, enviar mensajes y recopilar información sobre ti. Esto puede resultar en la pérdida de datos y grandes pérdidas financieras.
¿Qué es el SIM Jacking?

El SIM Jacking es un ataque en el que un atacante utiliza la tarjeta SIM de la víctima para tomar el control de su cuenta en un teléfono inteligente y obtener acceso a información personal, incluyendo mensajes de texto, contactos y datos financieros. Los ciberdelincuentes también pueden usar el número de la víctima para hacer llamadas y enviar mensajes de texto en su nombre.
Además, si el número de teléfono de la víctima está vinculado a una cuenta bancaria, los hackers pueden evitar la autenticación de dos factores (2FA) y restablecer la contraseña para acceder a las cuentas financieras de la víctima. También pueden usar tu número de teléfono para registrar nuevas cuentas en tu nombre, como una dirección de correo electrónico o una cuenta en redes sociales.
¿Cómo Funciona el SIM Jacking?
El hackeo de la tarjeta SIM generalmente comienza con un ataque de phishing. Los atacantes te envían un mensaje de texto o un correo electrónico que parece haber sido enviado por tu operador de telefonía móvil. El mensaje puede decir que se ha detectado actividad sospechosa en tu cuenta o que necesitas actualizar tu información personal.
Si haces clic en el enlace en el mensaje, serás llevado a un sitio web falso que parece ser el sitio web de tu proveedor. El sitio web te pedirá información personal, incluyendo tu nombre, dirección y fecha de nacimiento. También te pedirá tu número de teléfono móvil y el PIN de la cuenta.
Una vez que el atacante tenga tu información, puede contactar a tu operador de telefonía y solicitar una nueva tarjeta SIM. Después de recibir la nueva tarjeta SIM, pueden tomar el control de tu cuenta y acceder a tu información personal.

Conexión de la Tarjeta SIM a través del Software SIM-Jacker (Simjacker)
El SIM-Jacker (Simjacker) es un tipo de software espía que se puede instalar en el teléfono de la víctima sin su conocimiento, y luego se utiliza para enviar comandos a la tarjeta SIM para tomar el control del teléfono.
En un ataque de SIM-Jacker, se envía software espía al teléfono a través de un mensaje de texto. Básicamente, el mensaje de texto contiene un conjunto de instrucciones para que la tarjeta universal de circuito integrado (UICC) tome el control del teléfono para extraer y ejecutar comandos confidenciales.
Como resultado, el atacante obtiene acceso al dispositivo, su ubicación y su Cell-ID. El peligro de este ataque es que ni siquiera sabrás que tu dispositivo ha sido comprometido, ya que no recibirás ninguna advertencia sobre el ataque.
Cómo Protegerte del SIM Jacking
Hay varias formas de protegerte del hackeo de la tarjeta SIM:
- No toda la información está destinada a ser publicada en Internet. No publiques información confidencial sobre ti mismo en línea;
- No compartas tu información confidencial con extraños;
- No hagas clic en enlaces en mensajes o correos electrónicos si no estás seguro de la fuente;
- No uses mensajes de texto para la autenticación de dos factores. En su lugar, puedes usar aplicaciones especiales como Google Authenticator o Authy;
- Mantente atento a cualquier actividad sospechosa en tu teléfono (por ejemplo, mensajes, llamadas, pagos inesperados, registro de nuevas cuentas) que no hayas realizado, y notifícalo inmediatamente a tu operador de telefonía;
- Actualiza regularmente el sistema operativo y las aplicaciones. Las actualizaciones de seguridad a menudo contienen correcciones para vulnerabilidades recientemente descubiertas;
- Instala software antivirus en tu teléfono. Esto protegerá tu dispositivo contra programas maliciosos y espías, como el SIM-Jacker.
Qué Hacer si tu Tarjeta SIM ha sido Hackeada
Si crees que has sido víctima de un hackeo de la tarjeta SIM, hay algunas acciones que debes tomar:
- Contacta a tu operador de telefonía. Pueden desactivar tu tarjeta SIM y activar una nueva;
- Cambia tus contraseñas. Una vez que tengas una nueva tarjeta SIM, cambia las contraseñas de todas tus cuentas: correo electrónico, redes sociales, banca en línea y cualquier otra cuenta que utilice la autenticación de dos factores.
- Advierte a tus amigos y familiares. Después de que tu tarjeta SIM haya sido hackeada, los atacantes pueden contactar a tu familia y amigos en tu nombre para pedirles dinero o distribuir software malicioso entre ellos. Por lo tanto, si crees que tu tarjeta SIM ha sido comprometida, informa a tus contactos para que no se conviertan en las próximas víctimas.
- Inicia sesión en tu perfil de WhatsApp con la nueva tarjeta SIM. Los ciberdelincuentes pueden tomar el control de tu cuenta de WhatsApp después de hackear tu tarjeta SIM. Asegúrate de volver a autenticar WhatsApp después de recibir una nueva tarjeta SIM, para que los hackers no puedan acceder a tu perfil.
¿Es Realmente Peligroso el SIM Jacking?
El hackeo de la tarjeta SIM representa una gran amenaza, pero no es tan común como otros tipos de robo de datos personales. Esto se debe a que el SIM Jacking requiere un alto nivel de conocimientos técnicos y es difícil de llevar a cabo. Sin embargo, las consecuencias del hackeo de la tarjeta SIM pueden ser devastadoras.