Las autoridades rompen el anillo de intercambio de SIM, dicen que le han quitado millones a los ricos y famosos

0
17
Acercarse / Primer plano de una tarjeta SIM, una tarjeta SIM de reemplazo y un teléfono inteligente.

Diez personas fueron arrestadas en relación con una serie de ataques de intercambio de SIM que recaudaron más de $ 100 millones al hacerse cargo de las cuentas de teléfonos móviles de personas de alto perfil, dijeron las autoridades el miércoles.

El intercambio de SIM es un delito que implica reemplazar la tarjeta SIM legítima de un objetivo por una que pertenece al atacante. Luego, el atacante inicia un restablecimiento de contraseña para las cuentas de correo electrónico, criptomonedas y otros activos importantes. Con control sobre el teléfono móvil del objetivo, el atacante responde a los mensajes de texto enviados por los proveedores de la cuenta para completar el restablecimiento de la contraseña.

El secuestro de cuentas generalmente ocurre con la ayuda de un empleado malintencionado que trabaja para el operador de telefonía móvil o con la ayuda de un atacante que finge ser el propietario legítimo de la cuenta y solicita una nueva tarjeta.

Apuntando a los ricos y famosos

Las autoridades europeas dijeron que los sospechosos formaban parte de una red que llevó a cabo ataques de intercambio de SIM durante el año pasado contra personas de alto perfil, incluidas estrellas del deporte, músicos, personas influyentes de Internet y sus familias.

Después de hacerse cargo de las cuentas, los atacantes supuestamente robaron el dinero, la criptomoneda y la información personal de las víctimas, incluidos los contactos. Los atacantes supuestamente también se apropiaron de cuentas de redes sociales y publicaron contenido y mensajes disfrazados de víctimas. Las pérdidas de criptomonedas superaron los $ 100 millones, dijeron las autoridades de Europol.

Diez piratas informáticos arrestados por una serie de ataques de intercambio de SIM contra celebridades.

Ocho sospechosos, de entre 18 y 26 años, fueron arrestados en el Reino Unido el martes. La acción siguió a las detenciones anteriores de otros dos sospechosos, ubicados en Malta y Bélgica. Los comunicados de prensa aquí y aquí de Europol y la Agencia Nacional del Crimen del Reino Unido, respectivamente, no nombraron a los sospechosos ni dijeron si alguien había presentado una declaración.

Azote mundial

«El comercio de sim requiere una organización significativa por una red de ciberdelincuentes, cada uno de los cuales comete varios tipos de delitos para lograr el resultado deseado», dijo Paul Creffield, jefe de operaciones de la Unidad Nacional de Delitos Cibernéticos de la NCA. «Esta red se dirigió a un gran número de víctimas en los Estados Unidos y atacaba regularmente a quienes creían que serían objetivos rentables, como famosos músicos y estrellas del deporte».

El comercio de SIM se ha convertido en una importante empresa criminal en los últimos años, impulsado en gran parte por el aumento de las cuentas de criptomonedas que pueden contener millones de dólares en moneda digital. A principios de 2019, un hombre de Massachusetts se declaró culpable de un ataque de intercambio de SIM que resultó en $ 5 millones en criptomonedas. En el mismo año, un suscriptor de AT&T demandó al operador de telefonía móvil por cargos de que sus empleados ayudaron a los piratas informáticos a llevar a cabo ataques de intercambio de SIM que robaron al actor $ 1.8 millones en criptomonedas. En marzo pasado, las autoridades europeas anunciaron el arresto de 12 personas que supuestamente formaban parte de una red de intercambio de SIM que robó más de $ 4 millones.

Los arrestos son el resultado de una asociación de agencias de aplicación de la ley de la NCA, la inteligencia de los Estados Unidos, las investigaciones de seguridad interna, el FBI y la Oficina del Fiscal de Distrito de Santa Clara, California. Los investigadores informaron a las víctimas cuándo fueron atacadas y, cuando fue posible, lo hicieron antes de que el intercambio de SIM tuviera éxito. Las víctimas tuvieron entonces la oportunidad de evitar que el ataque funcionara.

Europol ha proporcionado los siguientes consejos para evitar ataques de intercambio de SIM:

  • Utilice aplicaciones de autenticación de dos factores en lugar de enviar un código de autenticación por SMS
  • Siempre que sea posible, no asocie un número de teléfono móvil con cuentas en línea confidenciales
  • Mantenga el software de su dispositivo actualizado
  • No responda a correos electrónicos sospechosos y no interactúe por teléfono con personas que llaman solicitando información personal
  • Limite la cantidad de datos personales compartidos en línea

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí