Los piratas informáticos robaron $ 100 millones en criptomonedas usando falsificaciones de tarjetas SIM
Si tiene la suerte de ser famoso, rico o ambos, es posible que desee ser más cauteloso con su vida digital que la persona promedio. Esa es la lección tras una serie de arrestos en Europa. Según las autoridades, una pandilla de piratas informáticos intercambió y/o falsificó las tarjetas SIM de los teléfonos de las celebridades para robarlas.
Es una táctica sensata: debido a que la autenticación de dos factores y la recuperación de contraseña a menudo están vinculadas a un número de teléfono, si obtiene esa tarjeta SIM, puede hacerse cargo de manera efectiva del correo electrónico de la persona, seguido de cuentas sociales, cuentas bancarias y datos de respaldo. Es una variación personal y específica del robo de identidad. Según un grupo de trabajo combinado de la Agencia Nacional contra el Crimen del Reino Unido y Europol, los piratas informáticos en cuestión se dirigían a celebridades y otras personas adineradas, con resultados lucrativos: sus ataques resultaron en más de USD 100 millones en pérdidas solo en criptomonedas transferidas. Las transferencias bancarias más convencionales y la información personal robada también se encontraban entre las pérdidas.
Los piratas informáticos utilizaron una combinación de técnicas, incluida la llamada a proveedores de servicios telefónicos que afirmaban ser los usuarios genuinos para obtener sus números de teléfono asociados con una tarjeta SIM duplicada. En algunos casos, los piratas informáticos parecen haber estado trabajando con un "hombre interno", un empleado de la compañía telefónica que puede apuntar a cuentas específicas y transferirlas o duplicarlas sin alertar a los mecanismos de defensa estándar.
Las autoridades arrestaron a ocho sospechosos en el Reino Unido, más dos más en Malta y Bélgica, respectivamente. Las fuerzas policiales de todo el mundo en el Reino Unido, Canadá, Bélgica y Malta estuvieron involucradas, incluido el Servicio Secreto, el FBI, Seguridad Nacional y un fiscal de distrito de California en los EE. UU. Los ataques estaban dirigidos a los ricos y famosos de todo el mundo: actores, músicos., estrellas del deporte y personas influyentes en las redes sociales.
Pero incluso aquellos de nosotros que probablemente nunca lleguemos a los titulares podemos ser vulnerables. Debido a que los piratas informáticos se dirigieron específicamente a las criptomonedas, tendría sentido aconsejar a cualquier persona activa en el comercio de criptomonedas que tome precauciones adicionales. Tenga cuidado al publicar cualquier información personal utilizada para la verificación de contraseñas en línea, y tenga cuidado con los intentos de ingeniería social o ataques de "phishing".
Fuente: Ars Technica, Europol, Agencia Nacional contra el Crimen