Intercambio de SIM: estafa multimillonaria para robar su teléfono celular y cuenta de redes sociales
El intercambio de SIM o, a veces, conocido como estafa de intercambio de SIM, es un tipo de fraude de apropiación de cuenta que explota una debilidad de solo los sistemas de autenticación de dos factores que incluyen mensajes de texto (SMS) o llamadas realizadas a un teléfono móvil.
Este fraude abusa de la capacidad del proveedor de servicios de telefonía móvil para asignar un número de teléfono a un dispositivo que tiene una SIM diferente. Esta característica se utiliza comúnmente cuando un cliente ha perdido su teléfono o está cambiando el servicio a un nuevo teléfono.
Todo comienza cuando el estafador obtiene acceso a los detalles personales de la víctima a través de varios métodos que incluyen correos electrónicos de phishing, ingeniería social de la víctima o incluso, en algunos casos, comprando los detalles de los ciberdelincuentes.
Una vez que se adquieren esos detalles, el estafador se comunica con el proveedor de servicios de telefonía móvil de la víctima y los convence de transferir el número de teléfono de la víctima a la tarjeta SIM del estafador.
Un caso reciente del Departamento de Justicia (DOJ) destaca lo peligroso que puede ser realmente el intercambio de tarjetas SIM. El caso revela lo que parece ser un complot de redes sociales y secuestro de cuentas de teléfonos móviles. Según el informe del caso, los delincuentes conspiraron para tomar el control de las cuentas y robar criptomonedas utilizando la práctica ilegal conocida como intercambio de SIM.
La Oficina del Fiscal Federal de Massachusetts confirmó que han capturado a uno de los conspiradores de este ataque. Declan Harrington ya se ha declarado culpable de varios delitos que incluyen conspiración, estafa electrónica y robo de identidad.
Según el Departamento de Justicia :
Harrington y los co-conspiradores se dirigieron a víctimas que creían que tenían grandes cantidades de criptomonedas y nombres de cuentas de redes sociales de "alto valor". Uno de los conspiradores también tomó el control de dos de las cuentas de redes sociales de las víctimas.
La Agencia de la Unión Europea para la Cooperación en el Cumplimiento de la Ley o EUROPOL también comentó sobre el caso reciente:
En un caso a principios de este año, varias personas fueron arrestadas en relación con ataques que robaron más de 100 millones de dólares, según los ataques dirigidos a miles de víctimas en 2020, incluidos personas influyentes en Internet, estrellas del deporte, músicos y sus familias.
La Oficina Federal de Investigaciones explica los últimos pasos en un intercambio de SIM criminal de la siguiente manera:
Acceder a cuentas: obtenga acceso a las cuentas de la víctima e identifique claves de moneda digital, billeteras y cuentas que puedan estar almacenadas en ellas. Elimine cualquier autenticación de dos factores basada en SMS o aplicación móvil en cualquier cuenta con control del número de teléfono de la víctima. Robar moneda: transfiera la moneda digital de la cuenta de la víctima a las cuentas controladas por los atacantes.
En febrero pasado, T-Mobile experimentó un ataque de intercambio de SIM y, en diciembre del año pasado, la empresa sufrió otra filtración de datos que expuso los números de teléfono y los registros de llamadas de sus clientes.
Los ataques de ciberseguridad van en aumento y las empresas de comunicación digital móvil se encuentran en la parte superior de la lista de objetivos de los piratas informáticos. Con el crecimiento de la tecnología de redes móviles como 5G, nuestras vidas personales se están volviendo más convenientes pero también vulnerables al mismo tiempo.
Sin duda, esto crea varias complicaciones ya que los ciberdelincuentes y estafadores siempre estarán listos para convertirlo en su próximo objetivo.