La FCC propone reglas para combatir el fraude por intercambio de SIM y port-out

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La Comisión Federal de Comunicaciones de los EE. UU. anunció esta semana que comenzó a trabajar en reglas que frenarían los ataques de intercambio de SIM.

La decisión se produce después de que la agencia "recibió numerosas quejas de consumidores que han sufrido angustia significativa, inconvenientes y daños económicos como resultado del fraude de intercambio y transferencia de SIM".

Dar los primeros pasos

La FCC dijo en un comunicado de prensa el jueves que "comenzaron un proceso formal de reglamentación" diseñado para combatir las estafas que permiten a los estafadores tomar el control de las cuentas de teléfonos celulares de los consumidores.

Junto con el fraude de transferencia, los estafadores utilizan el intercambio de SIM (también llamado "jacking de SIM") para secuestrar el número de teléfono de alguien y obtener acceso a códigos de autenticación de dos factores para servicios financieros en particular.

En un Aviso de propuesta de reglamentación, la agencia tiene como objetivo introducir reglas para que los operadores móviles adopten métodos seguros para autenticar a los suscriptores antes de redirigir el número de teléfono de un cliente a un nuevo dispositivo o operador.

Esto significa que abordar el problema llevará algún tiempo, ya que un Aviso de propuesta de reglamentación es solo el primer paso para lograr el objetivo expresado. Antes de la regla final, se debe informar al público de la regla propuesta y se le debe dar la oportunidad de presentar comentarios, un período que varía entre 30 y 60 días.

El fraude de intercambio de SIM y de transferencia son tipos similares de estafas que involucran habilidades de ingeniería social del actor de amenazas.

Por lo general, un estafador con detalles personales sobre su objetivo llama al operador de telefonía celular de la víctima para pedirle que transfiera el servicio a un dispositivo diferente o a otro operador.

Si tiene éxito, toda la comunicación se dirige al atacante, incluidos los códigos de autenticación de dos factores, necesarios para la verificación de identidad al iniciar sesión en una cuenta o para los procedimientos de restablecimiento de contraseña.

Intercambio de SIM detrás de grandes pérdidas

Los intercambiadores de SIM generalmente están motivados financieramente y buscan cuentas de banca en línea y de intercambio de criptomonedas. También hay actores de amenazas que usan este método para robar cuentas de redes sociales con identificadores especiales y luego venderlas: en 2019, la cuenta de Twitter de Jack Dorsey, CEO de Twitter, fue secuestrada mediante el intercambio de SIM.

El mes pasado, un cliente de AT&T presentó una queja contra la empresa por no proteger adecuadamente su cuenta contra un ataque de intercambio de SIM. Como resultado, el cliente perdió alrededor de $ 650,000 en tokens de criptomonedas.

En febrero de 2021, T-Mobile se enteró de una violación de datos después de descubrir que varios clientes se habían convertido en víctimas de ataques de intercambio de SIM.

Se cree que una red de intercambiadores de SIM desmantelada a principios de año ha robado más de $ 100 millones en criptomonedas de miles de víctimas, incluidas celebridades en los EE. UU.

Más recientemente, Europol anunció que los ciberdelincuentes con vínculos con la mafia italiana participaron en ataques de intercambio de SIM y otras actividades ciberdelincuentes que les reportaron más de 10 millones de euros.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta