Parece que al menos en Estados Unidos ha comenzado a tomar muy en serio la amenaza de los ataques de intercambio de Sim.
Comenzando con la primera condena del país por 'intercambio de SIM' en febrero, el Departamento de Justicia de EE. UU. Ha anunciado desde entonces cargos contra varias personas por participar en el plan para extraer millones de dólares en criptomonedas de las víctimas.
En el último incidente, las autoridades estadounidenses arrestaron el jueves a otros dos presuntos cibercriminales de Massachusetts, acusándolos de robar $ 550,000 en criptomonedas de al menos 10 víctimas que utilizan el intercambio de SIM entre noviembre de 2015 y mayo de 2018.
El intercambio de SIM, o secuestro de SIM, es una técnica que generalmente involucra la ingeniería social del proveedor de telefonía móvil de un objetivo.
Un atacante hace una llamada falsa haciéndose pasar por sus objetivos y convence al proveedor de telefonía móvil de que transfiera el número de teléfono del objetivo a una tarjeta SIM que pertenezca al atacante.
Una vez que tiene éxito, el atacante puede obtener contraseñas de un solo uso, códigos de verificación y autenticación de dos factores recibidos en el teléfono del objetivo para restablecer las contraseñas y obtener acceso a las cuentas de medios sociales, correo electrónico, banco y criptomonedas del objetivo.
Los hackers también apuntaron a ejecutivos de empresas de criptomonedas
Según la acusación , los dos acusados, Eric Meiggs (20) y Declan Harrington (21), no solo se dirigieron a usuarios con cuentas de criptomonedas de alto valor, sino que también se dirigieron a ejecutivos de empresas de criptomonedas en un intento de obtener una ganancia significativa.
Además de esto, los dos acusados también han sido acusados de hacerse cargo de las cuentas de las redes sociales de sus víctimas, incluidos dos que "tenían nombres de cuentas de redes sociales de alto valor o 'OG' (argot para 'Gangster original')".
El dúo ha sido acusado en una acusación de 11 cargos, con:
- un cargo de conspiración para cometer fraude electrónico,
- ocho cargos de fraude electrónico,
- un cargo de fraude y abuso informático, y
- Un cargo de robo de identidad agravado.
Si se lo declara culpable del cargo de conspiración para cometer fraude electrónico, cada acusado enfrenta una pena máxima de 20 años en prisión. Mientras tanto, el cargo de robo de identidad agravado conlleva una pena máxima de 2 años de prisión.
Cómo protegerse del intercambio de Sim
A raíz de varios incidentes de intercambio de Sim, la Comisión Federal de Comercio de los Estados Unidos (FTC) emitió en octubre una lista adecuada de pautas que los usuarios pueden seguir para protegerse contra los ataques de intercambio de SIM:
- No responda llamadas, correos electrónicos o mensajes de texto que soliciten información personal.
- Limite la información personal que comparte en línea.
- Configure un PIN o contraseña en su cuenta celular.
Considere usar una autenticación más fuerte en cuentas con información personal o financiera confidencial.
Y en caso de que se convierta en el objetivo de una estafa de intercambio de SIM, puede tomar algunas medidas efectivas como:
- Póngase en contacto con su proveedor de servicios celulares de inmediato para informar fraude y tomar el control de su número de teléfono y cambiar de inmediato las contraseñas de su cuenta.
Verifique en su tarjeta de crédito, banco y otras cuentas financieras cualquier cargo no autorizado e informe a la compañía respectiva si encuentra alguno.
https://thehackernews.com/2019/11/hacking-with-sim-swapping.html
