LEGALAUDIT
Cyber Coach

Ingeniería social

Account takeover, SIM swap y phishing de OTP

El número salta a otra SIM, los SMS del banco van a otro lado, la cuenta de email se vacía. Secuencia típica.

10 min de lecturaExperto

Señales de alerta a reconocer

  • El teléfono pierde señal de repente y no se recupera tras reiniciar
  • Recibes emails de cambio de contraseña o nuevo dispositivo que no solicitaste
  • Notificación de portabilidad del número sin que tú la firmaras
  • El inicio de sesión en la app del banco falla con 'dispositivo no reconocido'
  • Tu operadora activó una eSIM a petición tuya, que tú no hiciste
  • Notificaciones push de 2FA que no iniciaste (push fatigue)
  • Una página falsa de login del banco pide credenciales + OTP en tiempo real

Qué hacer ahora

  • Activa el PIN de port-out / 'bloqueo de portabilidad' con tu operadora donde esté disponible
  • Pasa el 2FA de SMS a una app de autenticación o llave de hardware FIDO2
  • Establece un PIN adicional con la operadora para cualquier operación de SIM/eSIM
  • Vigila el acceso al email: reglas de reenvío, últimos inicios de sesión, apps conectadas
  • Si sospechas un SIM swap: llama a la operadora de inmediato desde otro teléfono, bloquea la SIM
  • Avisa al banco para congelar las transferencias salientes durante 24-48h
  • Genera códigos de recuperación y guárdalos sin conexión (caja fuerte o cajón seguro)

Caso real

SIM swap a un profesional autónomo, Roma 2025

Un abogado de Roma recibe un 'cliente' que pide un presupuesto por email con un documento de identidad escaneado. El documento es el suyo propio, robado en una filtración anterior. Los delincuentes habían obtenido la fecha de nacimiento, el código fiscal y el número de teléfono de un listado de la dark web.

Al día siguiente el abogado se queda sin servicio telefónico. En 90 minutos los delincuentes restablecen la contraseña del banco por SMS, autorizan una transferencia SEPA instantánea de 28.000 EUR a una mula lituana y vacían la cuenta de Revolut. El abogado se da cuenta solo al pasar por un estanco y ver la app del banco mostrando cero.

Mythos reconstruyó la cronología: correlación de la filtración, ventana entre la pérdida de línea y la transferencia, clúster de billeteras receptoras. El dossier permitió al fiscal solicitar un bloqueo en 24 horas a través de la red AMP de Europol.

Qué puede hacer Mythos en este caso

  • Contraste de email/teléfono con bases de datos de filtraciones conocidas
  • Análisis de la cronología: portabilidad, login del banco, transacciones
  • Rastreo de transferencias SEPA y correlación con clústeres de mulas conocidos
  • Análisis de registros de email en busca de reglas de reenvío y accesos sospechosos
  • Dossier para solicitudes de bloqueo Europol/AMP

Próximos pasos

Lección 2FA: el salvavidas de tu cuentaAnaliza el incidente con Mythos