10 intercambiadores de SIM arrestados por robar USD 100 millones en criptomonedas de celebridades

Diez personas pertenecientes a una red criminal han sido arrestadas en relación con una serie de ataques de intercambio de SIM que resultaron en el robo de más de $ 100 millones mediante el secuestro de las cuentas de teléfonos móviles de personas de alto perfil en los EE. UU.

La investigación de un año coordinada por Europol fue realizada conjuntamente por las autoridades policiales del Reino Unido, EE. UU., Bélgica, Malta y Canadá.

“Los ataques orquestados por esta banda criminal se dirigieron a miles de víctimas a lo largo de 2020, incluidos famosos influyentes de Internet, estrellas del deporte, músicos y sus familias”, dijo Europol en un comunicado. «Se cree que los delincuentes les robaron más de $ 100 millones en criptomonedas después de obtener acceso ilegal a sus teléfonos».

Se dice que los ocho sospechosos, de entre 18 y 26 años, forman parte de una red más grande, dos miembros de los cuales fueron capturados previamente en Malta y Bélgica. Los últimos arrestos se realizaron en Inglaterra y Escocia.

El barrido se produce casi un año después de que Europol liderara una operación para desmantelar dos grupos criminales de intercambio de SIM que robaron 3,5 millones de euros (3,9 millones de dólares) al orquestar una ola de más de 100 ataques dirigidos a víctimas en Austria, vaciando sus cuentas bancarias a través de sus números de teléfono. .

Generalmente logrado con la ayuda de un infiltrado corrupto o utilizando señuelos de ingeniería social, el intercambio de SIM se refiere a la técnica adoptada por los ciberdelincuentes para persuadir a los operadores de telefonía para que transfieran los servicios celulares de sus víctimas a una tarjeta SIM bajo su control.

El intercambio de SIM luego otorga a los atacantes acceso a llamadas telefónicas entrantes, mensajes de texto y códigos de verificación de un solo uso (o contraseñas de un solo uso) que varios sitios web envían a través de mensajes SMS como parte del proceso de autenticación de dos factores (2FA).

Una vez que tomaron el control del teléfono móvil del objetivo, las autoridades notaron que los delincuentes accedieron a información personal, incluidos contactos sincronizados con cuentas en línea, y robaron dinero, con pérdidas en criptomonedas que superaron los 100 millones de dólares en 2020.

«También secuestraron cuentas de redes sociales para publicar contenido y enviar mensajes haciéndose pasar por la víctima», dijo el Servicio Secreto de EE. UU.

Los sospechosos arrestados enfrentan cargos por delitos bajo la Ley de Uso Indebido de Computadoras, así como fraude y lavado de dinero. También se espera que sean extraditados a Estados Unidos para su enjuiciamiento.

Para evitar ataques de intercambio de SIM, se recomienda que los usuarios mantengan actualizado el software de su dispositivo, limiten el intercambio de datos en línea y habiliten 2FA a través de aplicaciones en lugar de enviar un código de autenticación por SMS.

«Cuando sea posible, no asocie su número de teléfono con cuentas confidenciales en línea», advirtió Europol.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática