Europol, junto con la policía nacional española y rumana, ha detenido a 26 personas en relación con el robo de más de 3,5 millones de euros (3,9 millones de dólares) mediante el secuestro de números de teléfono de personas a través de ataques de intercambio de SIM.
Las fuerzas del orden arrestaron a 12 y 14 personas en España y Rumania, respectivamente, como parte de una operación conjunta contra dos grupos diferentes de intercambiadores de tarjetas SIM, dijo Europol.
El desarrollo se produce cuando los ataques de intercambio de SIM están emergiendo como una de las mayores amenazas para los operadores de telecomunicaciones y los usuarios móviles por igual. El hack cada vez más popular y dañino es un ingenioso truco de ingeniería social utilizado por los ciberdelincuentes para persuadir a los operadores de telefonía de que transfieran los servicios celulares de sus víctimas a una tarjeta SIM bajo su control.
El intercambio de SIM luego otorga a los atacantes acceso a llamadas telefónicas entrantes, mensajes de texto y códigos de verificación de un solo uso (o contraseñas de un solo uso) que varios sitios web envían a través de mensajes SMS como parte del proceso de autenticación de dos factores (2FA).
Como resultado, un estafador puede hacerse pasar por una víctima con un proveedor de cuenta en línea y solicitar que el servicio envíe enlaces de restablecimiento de contraseña de la cuenta o código de autenticación al dispositivo intercambiado de SIM controlado por los ciberdelincuentes, mediante el cual el malhechor puede restablecer la cuenta de la víctima. credenciales de inicio de sesión y acceder a la cuenta sin autorización.
Los ataques de este tipo tienen éxito incluso si las cuentas están protegidas por 2FA basado en SMS, lo que permite a los piratas informáticos llevar a cabo robos de datos y financieros simplemente robando los códigos OTP enviados por el sitio web al número de teléfono del individuo.
Se dice que la banda criminal en España, que se cree que es parte de una red de piratería, orquestó más de 100 ataques de este tipo, robando entre € 6,000 ($ 6,700) y € 137,000 ($ 153,518) de cuentas bancarias de víctimas desprevenidas por ataque.
Además de aprovechar los troyanos maliciosos para robar las credenciales bancarias de las víctimas, los intercambiadores de SIM solicitaron un duplicado de la tarjeta SIM poniéndose en contacto con sus proveedores de servicios móviles y proporcionando documentos falsos. Tras la activación de las SIM duplicadas, los delincuentes presuntamente realizaron transferencias fraudulentas desde las cuentas de las víctimas utilizando los códigos de autenticación que los bancos enviaron a los teléfonos para su confirmación.
La banda criminal detenida en Rumania, que logró robar más de € 500,000 ($ 560,285) de víctimas desprevenidas en Austria, empleó tácticas similares para apoderarse de sus teléfonos y retirar dinero en cajeros automáticos sin tarjeta.
Esta no es la primera vez que las fuerzas del orden abordan la amenaza. En noviembre pasado, dos hombres de Massachusetts fueron arrestados por emplear ataques de intercambio de SIM para secuestrar las cuentas de las redes sociales de las víctimas y robar más de $ 550,000 en criptomonedas.
Aunque es poco probable que este tipo de ataques desaparezcan pronto, hay muchas cosas que los consumidores pueden hacer para mantenerse seguros: configurar un PIN para limitar el acceso a la tarjeta SIM, desvincular los números de teléfono de las cuentas en línea y usar un autenticador. aplicación o una clave de seguridad para proteger las cuentas.
Y, si sospecha que es víctima del intercambio de SIM, se recomienda que se comunique con su proveedor de servicios, controle sus cuentas bancarias en busca de transacciones sospechosas y cambie sus contraseñas de inmediato.
