Europol arresta a varios involucrados en ataques de intercambio de SIM
Europol, junto con la policía nacional española y rumana, ha arrestado a 26 personas relacionados con ataques de intercambio de SIM (SIM Swapping). Se les acusa del robo de más de € 3.5 millones ($ 3.9 millones). Los ciberdelincuentes secuestraron los números de teléfono de las personas a través del mencionado ataque.
Las agencias policiales arrestaron a 12 y 14 personas en España y Rumania, respectivamente. Esto fue parte de una operación conjunta contra dos grupos diferentes de intercambiadores de SIM, dijo Europol.
La operación se produce cuando los ataques de SIM Swapping están emergiendo como una de las mayores amenazas. Esta amenaza afecta a los operadores de telecomunicaciones y los usuarios móviles.
¿Cómo funciona este ataque?
Este truco cada vez más popular y perjudicial es un ingenioso truco de ingeniería social utilizado por los ciberdelincuentes. Lo usan para persuadir a los operadores telefónicos de que transfieran los servicios celulares de sus víctimas a una tarjeta SIM bajo su control.
El intercambio de SIM luego otorga a los atacantes acceso a llamadas telefónicas entrantes, mensajes de texto y códigos de verificación únicos (o contraseñas OTP). Muchas de estas son enviadas por sitios web a través de mensajes SMS como parte del proceso de autenticación de dos factores (2FA).
Como resultado, un estafador puede hacerse pasar por una víctima con un proveedor de cuentas en línea. Posteriormente pueden solicitar que el servicio envíe enlaces de restablecimiento de contraseñas de la cuenta o código de autenticación al dispositivo de intercambio SIM controlado por los ciberdelincuentes. Mediante estas acciones cual el actor malicioso puede restablecer la cuenta de la víctima. Asimismo, puede reestablecer credenciales de inicio de sesión y acceder a la cuenta sin autorización.
Costo de los ataques
Los ataques de este tipo tienen éxito incluso si las cuentas están protegidas por 2FA basado en SMS. Por ende, permite a los ciberdelincuentes recolectar datos y robos financieros. Esto simplemente robando los códigos OTP enviados por el sitio web al número de teléfono del individuo.
Se dice que la estructura criminal en España, que se cree que forma parte de una red de hacking, ha orquestado más de 100 de esos ataques. Han logrado robar entre € 6,000 ($ 6,700) y € 137,000 ($ 153,518) de cuentas bancarias de víctimas desprevenidas por ataque.
Además de aprovechar troyanos maliciosos para robar las credenciales bancarias de las víctimas, los intercambiadores de SIM solicitaron una tarjeta SIM duplicada. Esto lo consiguieron comunicándose con los proveedores de servicios móviles y proporcionando documentos falsos.
Tras la activación de las tarjetas SIM duplicadas, los delincuentes presuntamente hicieron transferencias fraudulentas desde las cuentas de las víctimas. Para lograr su objetivo utilizaron los códigos de autenticación que los bancos enviaron a los teléfonos para su confirmación.
El grupo criminal detenido en Rumania logró robar más de € 500,000 ($ 560,285) de víctimas inocentes en Austria. Estos utilizaron tácticas similares para apoderarse de los teléfonos y retirar dinero en cajeros automáticos sin tarjeta.
Precedentes
Esta no es la primera vez que la policía ha abordado la amenaza. En noviembre pasado, dos hombres de Massachusetts fueron arrestados por ataques de intercambio de SIM para secuestrar las cuentas de redes sociales de las víctimas. Los arrestados robaron más de $550,000 en criptomonedas.
Aunque es poco probable que este tipo de ataques desaparezcan pronto, hay muchas cosas que los consumidores pueden hacer para mantenerse seguros. Puedes configurar un PIN para limitar el acceso a la tarjeta SIM y desvincular números de teléfono de cuentas en línea. Asimismo, puedes usar una aplicación autenticadora o una clave de seguridad para proteger las cuentas.
Y, si sospechas que eres víctima de ataques intercambio de SIM, se recomienda que te comuniques con tu proveedor de servicios. Además, debes controlar tus cuentas bancarias para detectar cualquier transacción sospechosa e inmediatamente cambiar tus contraseñas.