Cuidado: los intercambios de tarjetas SIM afectan a una multitud de inversores en criptomonedas

Intercambio de Sim

Cuando se registra para un anuncio, ya sea en Google, Twitter o incluso en algunos intercambios de activos criptográficos, los proveedores de servicios a menudo le piden que ingrese su número de teléfono personal como una forma de agregar una capa adicional de seguridad..

Aunque este medio de protección de cuentas funciona para la mayoría, los piratas informáticos han comenzado a encontrar formas de explotar esta medida. Y curiosamente, debido al estado del mercado de las criptomonedas y cómo funciona su infraestructura, estos malos actores han comenzado a apuntar específicamente a los titulares de activos digitales / Bitcoin..

Intercambio de Sim

¿Qué es el intercambio de SIM??

De acuerdo a un informe reciente de la publicación de tecnología y ciberseguridad ZDNet, más de diez miembros de la comunidad de criptomonedas y blockchain han sido afectados por SIM (refiriéndose a la tarjeta SIM que usan las computadoras de mano para conectarse a las redes), intercambiando intentos en las últimas semanas.

En primer lugar, para aquellos que no lo saben, el intercambio de SIM (secuestro) es una forma de ataque durante la cual un actor utiliza tácticas de ingeniería social, es decir, llamar a AT&T y otras compañías de telecomunicaciones bajo una identidad falsa y premisas maliciosas, para cambiar el número de teléfono de la víctima a su propio dispositivo. Al hacer esto, el atacante puede usar el número de teléfono de sus víctimas para secuestrar cuentas o acceder a bits de información pertinentes que deben estar bajo llave..

Usuarios de criptomonedas estadounidenses bajo ataque

La mayoría de las veces, los piratas informáticos se desvían de todo lo que tenga que ver con el sistema financiero regulado, ya que las autoridades pueden marcar y rastrear transacciones sospechosas. Pero con los activos digitales, especialmente una moneda digital que habilita la privacidad como Monero, y sus respectivos intercambios, los piratas informáticos pueden retirar criptomonedas de una cuenta pirateada con mucho menos riesgo que retirar fondos pirateados de PayPal a una cuenta bancaria de un estado, por ejemplo..

En cuestión de unas pocas horas, un atacante puede apoderarse del número de teléfono de uno, acceder a la cuenta de correo electrónico de la víctima, ingresar a la fuerza en cuentas de intercambio de criptomonedas, retirar Bitcoin o lo que sea en sus propias direcciones, y luego mezclar las monedas para mayor privacidad..

La gran superficie de ataque proporcionada por el funcionamiento de los operadores de telecomunicaciones, las cuentas de correo electrónico y los intercambios de activos digitales en la actualidad ha resultado en un objetivo masivo de intercambio de SIM en la parte posterior de los nombres más importantes de las criptomonedas.

Alternativamente, este método de ataque se puede usar para ingresar a cuentas sociales, como Twitter o Telegram, que es donde ocurren los tratos, se intercambian fragmentos de información clave y se llevan a cabo conversaciones personales. Los atacantes seguramente han tomado nota.

Hace tres semanas, a Sean Coonce, parte del equipo de ingeniería de BitGo, se le cambió la SIM. En el ataque, perdió más de $ 100,000 en criptoactivos y tenencias fiduciarias de su cuenta personal de Coinbase. Y en los días siguientes, otros trabajadores e influyentes de la industria de la criptografía hicieron informes similares..

Aunque la mayoría no informó la pérdida de sus propiedades, el proponente de Ethereum Chris Robison, el ex alumno de ConsenSys Ameen Soleimani, la miembro del equipo de MolochDAO Cassandra Shi y muchos otros informaron que perdieron temporalmente el acceso a sus mensajes de texto y llamadas sin razón aparente.

Mi identidad personal fue pirateada la semana pasada. El atacante pudo robar $ 100k + en un barrido de mi cuenta de Coinbase. Estoy a partes iguales avergonzado, herido y profundamente arrepentido.

En un esfuerzo por crear conciencia sobre el ataque, escribí sobre él aquí: https://t.co/ZnbB0AN6Gd

– Sean Coonce (@cooncesean) 20 de mayo de 2019

Si bien la frecuencia de estos ataques, por el momento, se ha ralentizado, es importante señalar que todos los usuarios atacados en esta ola reciente tenían su sede en los Estados Unidos y eran clientes de T-Mobile y AT, compatible con Bitcoin.&T (gracioso, eh). No está claro si esta tendencia de robo de SIM ha coincidido con el retorno del precio de Bitcoin, que ha aumentado casi un 100% en los últimos dos meses..

No se preocupe demasiado

A pesar de estos ataques recientes, los intercambiadores de tarjetas SIM a menudo no se salen con la suya, o al menos no por mucho tiempo. A principios de este mes, el Departamento de Justicia de EE. UU. (DoJ) logró arrestar y acusar a nueve personas, un grupo de secuestradores de tarjetas SIM que se llamaba a sí mismos “La Comunidad”, por conspiración para cometer fraude electrónico, fraude electrónico y robo de identidad agravado..

Sorpresa, sorpresa, los nueve estaban participando en el intercambio de SIM, lo que les permitió robar más de $ 2.4 millones en criptomonedas durante los supuestos siete ataques. Los atacantes solitarios, incluido un hombre que robó $ 5 millones en criptomonedas, también fueron capturados.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map