Publi

El intercambio de SIM es una táctica que se ha vuelto bastante popular entre los piratas informáticos y los actores maliciosos en los últimos años, y aunque los ataques se han reducido en los últimos meses, la semana pasada se vio empañada por una serie regular de ellos. En el momento de la publicación, no se sabe cuántos ocurrieron, si todos son ataques individualizados o si todos son parte de algo más grande.

Publicidad

¿De qué se trataba la SIM de la semana pasada?

El intercambio de SIM ocurre cuando un pirata informático puede de alguna manera obtener acceso al número de seguridad social de la víctima y otra información privada. Luego, utilizan esta información para piratear el teléfono de la persona y cambiar las contraseñas y los nombres de usuario que utilizan para iniciar sesión en sus cuentas (incluidas las cuentas criptográficas) o pueden cambiar toda la información a través de la ayuda de un empleado con el teléfono de la persona. proveedor de servicio.

Tienen el número de seguridad social y las respuestas a las preguntas de seguridad de la víctima, por lo que generalmente no son detenidos por empleados que no saben que están siendo utilizados con fines maliciosos. A veces, sin embargo, estos empleados son sobornados para obtener ayuda.

En su mayor parte, estos ataques se han vuelto relativamente escasos en comparación con los de hace algunos años. Sin embargo, durante la semana pasada, se ha utilizado un número constante de tácticas de intercambio de tarjetas SIM, lo que resulta en un gran número de piruetas que ocurrieron aproximadamente al mismo tiempo.

Una víctima comentó en Twitter:

Mi identidad personal fue hackeada la semana pasada. El atacante pudo robar $ 100K en una barrida de mi cuenta de Coinbase. Estoy igualmente avergonzado, herido y profundamente arrepentido.

Muchos de los usuarios parecen haber sido clientes de T-Mobile. Un usuario explica en Twitter:

Todavía no he hecho público, pero tuve tres personalmente conmigo la semana pasada. Presentado un informe del FBI. Todas las señales apuntan a un trabajo interno en la compañía celular. Los registros telefónicos se limpiaron durante un día entero y los ajustes de "grabación con fines de calidad y capacitación" se desactivaron.

El año pasado, Caleb Tuttle, un detective de la oficina del Fiscal de Distrito del Condado de Santa Clara, explicó que el intercambio de SIM puede ocurrir de una de tres maneras:

La primera es cuando el atacante soborna o chantajea a un empleado de una tienda móvil para que lo ayude en el crimen. El segundo involucra a empleados de la tienda móvil actuales o anteriores que abusan a sabiendas de su acceso a los datos del cliente y a la red de la compañía móvil. Finalmente, los empleados de una tienda falsa pueden engañar a los asociados involuntarios de otras tiendas para que intercambien la tarjeta SIM existente de un objetivo por una nueva.

Esto parece familiar

Aunque muchas de las víctimas obtuvieron su servicio de telefonía celular a través de T-Mobile, algunas han admitido ser usuarios de AT&T, al igual que Michael Terpin, quien fue víctima de un robo de criptomonedas de miles de millones de dólares gracias a un intercambio de SIM. Ahora está demandando al proveedor de servicios telefónicos.

Etiquetas: criptografía, intercambio de SIM, T-Mobile

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.