Tu hermana te envía un mensaje de texto, frenética, solicitando una inyección rápida de efectivo para sacarla de una situación complicada. O tal vez es una estafa de seguro de llamada en frío, una llamada promocional falsa de tu proveedor de telecomunicaciones, o un mensaje de phishing que induce al pánico. Estos son el pan de cada día de la vida moderna: frustrantes, molestos y, ocasionalmente, lo suficientemente efectivos como para costarte dinero real. Pero, ¿de dónde vienen?
Estantes de teléfonos móviles, SIM y módems celulares componen las granjas SIM de hoy en día, que a menudo se alquilan a ciberdelincuentes para llevar a cabo ataques automatizados en todo el mundo. El hecho de que un mensaje de texto parezca haber sido enviado desde un número local no significa que realmente lo haya sido, y desafortunadamente, este acceso a la infraestructura de telecomunicaciones local es en lo que muchos estafadores confían hoy para engañarte y hacer que confíes en sus mensajes y llamadas falsos.
Una granja SIM es una red de cientos, incluso miles, de tarjetas SIM móviles, respaldadas por hardware como módems y teléfonos, que operan simultáneamente para realizar una variedad de tareas. Piensa en granjas de minería de criptomonedas, pero en lugar de desperdiciar electricidad en monedas digitales, la desperdician molestándote a ti. Las granjas SIM en sí mismas no son necesariamente maliciosas; las empresas pueden usarlas para pruebas, medición y escalado relacionados con telecomunicaciones, y los desarrolladores pueden usarlas para pruebas de aplicaciones móviles o mensajería empresarial masiva legítima. Sin embargo, pueden, y a menudo se usan, con intención maliciosa. Cuando los estafadores tienen una red de SIM a su disposición, pueden automatizar el envío de spam y llamadas, enviando una ráfaga de mensajes a posibles víctimas con poca supervisión humana.
El phishing, el spam y el fraude organizado a esta escala respaldados por granjas SIM causan miseria y frustración para nosotros, pero la historia no termina ahí. El Servicio Secreto de EE. UU. también cree que estas operaciones podrían interrumpir el servicio de telecomunicaciones y podrían ser utilizadas por grupos criminales y cárteles para enviarse mensajes cifrados entre sí. Una investigación reciente de Infrawatch destaca cómo funcionan las granjas SIM, señalando que dicha infraestructura alquilable "permite el fraude a gran escala y la automatización abusiva". La red de granjas SIM en el centro de esta investigación incluía 94 ubicaciones físicas que contenían hardware relacionado con SIM en 17 países, muchos en EE. UU., con casos también encontrados en Europa y Sudamérica. Un panel de control compartido conectaba cada granja a la red, vinculado a Bielorrusia y audiencias de habla rusa, y promocionado a través de Telegram y otros canales en línea. Los servicios relacionados con SIM estaban conectados a al menos 24 proveedores de proxy comerciales y 35 proveedores de telefonía celular, y se encontraron pocos controles de Conozca a su Cliente (KYC), lo que sugiere que la red podía ser accedida por "cualquier comprador".
Desafortunadamente, esta no es ni de lejos la primera vez que se descubre una granja SIM, y cada una que se pone en marcha representa más problemas para nuestra privacidad y seguridad. Cuando las granjas SIM son operadas o accedidas por delincuentes, a menudo se utilizan para mensajería masiva, spam y phishing. Como cada SIM actúa como un dispositivo separado, también se puede usar para crear cuentas para reventa, ejecutar proxies maliciosos o construir redes de bots en redes sociales y foros que difunden desinformación y propaganda. Los bots son un problema importante, pero debido a que las granjas SIM también brindan a los usuarios acceso a varias áreas geográficas alrededor del mundo, esto beneficia a los estafadores que quieren conexiones locales en sus intentos de phishing, como números de teléfono de EE. UU. para atacar a ciudadanos estadounidenses. "Las granjas SIM permiten una variedad de actividades ilícitas y abusivas a escala industrial y están respaldadas por un ecosistema descendente más amplio de software, infraestructura y servicios de evasión comercial", dice el equipo.
En septiembre de 2025, el Servicio Secreto de EE. UU. desmanteló una granja SIM, compuesta por más de 300 servidores basados en SIM y con más de 100,000 tarjetas SIM, que operaba cerca de la ONU. Las fuerzas del orden dijeron que esta red podría haber sido utilizada para mucho más que phishing, con el potencial de apagones celulares, inundaciones de tráfico de red y líneas de emergencia 911 saturadas, lo que la convertía en una amenaza de seguridad significativa. Solo un mes después, Europol apoyó la Operación SIMCARTEL, que llevó al cierre de una granja SIM vinculada a más de 1,700 casos de fraude cibernético en Austria y Letonia.
En muchos países, las granjas SIM son legales, y alguna vez fueron una forma común de realizar pruebas y tareas de comunicación legítimas. El equipo en sí no es ilegal, pero las aplicaciones y el uso de las granjas SIM están en un área gris legal y probablemente sean difíciles de manejar adecuadamente para los reguladores. Sin embargo, los tiempos están cambiando. Reconociendo cómo las granjas SIM a menudo sustentan estafas generalizadas, campañas de phishing y programas de reventa basados en bots, los gobiernos están comenzando a tomar medidas. En el Reino Unido, por ejemplo, el gobierno tiene la intención de prohibir la "posesión y suministro" de granjas SIM. "La avalancha de mensajes de texto y llamadas de estafa que hemos visto de los defraudadores causa angustia emocional y miseria financiera a millones", dijo el exministro de Seguridad del Reino Unido, Tom Tugendhat. "El nuevo delito significará que los delincuentes ya no podrán obtener granjas SIM y tecnologías similares para cometer fraude. Esto dará a la policía herramientas adicionales para interrumpir a los delincuentes viles que atacan al público del Reino Unido". No tendrán control sobre las granjas SIM ubicadas en otros países, pero es un comienzo.
El fraude, el spam automatizado y el phishing no son las únicas amenazas a las que nos exponen nuestras conexiones celulares y dispositivos móviles. También deberías saber sobre el SIM swapping. Uno de los propios escritores de ZDNET, Matthew Miller, fue víctima de este ataque, lo que llevó al compromiso de sus cuentas en línea y al robo de $25,000, que fueron retirados de su cuenta bancaria para comprar criptomonedas. El SIM swapping ocurre cuando un operador entrega el control de tu SIM a un delincuente. Esto sucede cuando un estafador se hace pasar por ti, típicamente a través de una llamada telefónica, y convence a un representante de servicio al cliente para que transfiera el control de tu número de teléfono a ellos. Con suficiente información y tu número en mano, tienen una ventana corta para secuestrar tus cuentas usando autenticación de dos factores basada en teléfono. Las víctimas primero notarán una pérdida repentina de servicio, y cualquier cuenta en línea asociada con su número estará entonces en riesgo. La clave es una acción rápida, con una pizca de suerte y mucha determinación. Necesitas contactar a tu operador y recuperar tu número, y luego seguir la guía de Miller sobre qué hacer a continuación si eres víctima de este método de ataque insidioso.