La Europol, junto con la policía nacional española y rumana, ha arrestado a 26 personas en relación con el robo de más de 3.5 millones de euros (3.9 millones de dólares) al secuestrar los números de teléfono de las personas a través de ataques de intercambio de SIM o SIM Swapping.
En la operación se arrestaron a 12 y 14 personas en España y Rumania, respectivamente, como parte de una operación conjunta contra dos grupos diferentes, según la Europol.
Los ataques de secuestro de SIM siguen emergiendo como una de las mayores amenazas para los operadores de telecomunicaciones y los usuarios móviles. El método cada vez más popular y perjudicial es un ingenioso truco de ingeniería social utilizado por los ciberdelincuentes para persuadir a los operadores telefónicos de que transfieran los servicios móviles de sus víctimas a una tarjeta SIM bajo su control.
El intercambio de SIM luego otorga a los atacantes acceso a llamadas telefónicas entrantes, mensajes de texto y códigos de verificación únicos (o contraseñas únicas) que varios sitios web envían a través de mensajes SMS como parte del proceso de autenticación de dos factores (2FA).
Como resultado, un estafador puede hacerse pasar por una víctima con un proveedor de cuenta en línea y solicitar que el servicio envíe enlaces de restablecimiento de contraseña de la cuenta o código de autenticación al dispositivo secuestrado con la SIM controlada por los ciberdelincuentes, pudiendo restablecer la cuenta de la víctima, credenciales de inicio de sesión y acceder a la cuenta sin autorización.
Los ataques de este tipo tienen éxito incluso si las cuentas están protegidas por 2FA basado en SMS, lo que permite a los piratas informáticos llevar a cabo datos y robos financieros simplemente robando los códigos OTP enviados por el sitio web al número de teléfono del individuo.
Se dice que la banda criminal en España, que se cree que forma parte de una red de piratería, ha orquestado más de 100 de estos ataques, robando entre 6,000 euros ($ 6,700) y 137,000 euros ($ 153,518) de las cuentas bancarias de las víctimas.
Además de aprovechar troyanos para robar las credenciales bancarias de las víctimas, solicitaron una tarjeta SIM duplicada comunicándose con sus proveedores de servicios móviles y proporcionando documentos falsos. Tras la activación de las tarjetas SIM duplicadas, los delincuentes presuntamente hicieron transferencias fraudulentas desde las cuentas de las víctimas utilizando los códigos de autenticación que los bancos enviaron a los teléfonos para su confirmación.
La banda criminal detenida en Rumanía, que logró robar más de medio millón de euros de víctimas inocentes en Austria, utilizó tácticas similares para apoderarse de sus teléfonos y retirar dinero en cajeros automáticos sin tarjeta.
Esta no es la primera vez que la policía ha abordado la amenaza. En noviembre, dos hombres de Massachusetts fueron arrestados por emplear ataques de secuestro de SIM para comprometer las cuentas de las redes sociales de las víctimas y robar más de 550,000 dólares en criptomonedas.
Aunque es poco probable que este tipo de ataques desaparezcan pronto, hay muchas cosas que los consumidores pueden hacer para mantenerse seguros: configurar un PIN para limitar el acceso a la tarjeta SIM, desvincular números de teléfono de cuentas en línea y usar un autenticador o aplicación de clave de seguridad para proteger sus cuentas.
Como ya vimos anteriormente en Una al Día, un estudio demostraba que varias compañías eran vulnerables a tácticas de secuestro de SIM.
Si uno sospecha que es víctima del secuestro de SIM, se recomienda que se comunique con su proveedor de servicios, controle sus cuentas bancarias para detectar cualquier transacción sospechosa e inmediatamente cambie sus contraseñas.
Más información:
Estudio similiar comentado en Una al día
https://unaaldia.hispasec.com/2020/01/un-estudio-demuestra-que-varias-companias-son-vulnerables-a-tacticas-de-secuestro-de-sim.html
Comunicado de prensa de Europol
https://www.europol.europa.eu/newsroom/news/sim-highjackers-how-criminals-are-stealing-millions-highjacking-phone-numbers
The Hacker News
https://thehackernews.com/2020/03/sim-swapping-fraud-hacking.html
Deja una respuesta