SIM hijackers arrestados después de robar millones a celebridades estadounidense

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Diez hombres que formaban parte de una banda criminal, involucrada en una serie de ataques de intercambio de SIM, dirigidos a víctimas de alto perfil en los Estados Unidos, fueron arrestados en el Reino Unido, Malta y Bélgica.

El fraude de intercambio de SIM (también conocido como "SIM hijacking") permite a los estafadores tomar el control del número de teléfono de un objetivo, ya sea a través de ingeniería social o sobornando a los empleados del operador móvil para que lo transfieran a una SIM controlada por el estafador.

Posteriormente, el atacante será el que reciba todos los mensajes y llamadas entregados a la víctima, lo que permite eludir fácilmente la autenticación multifactor (MFA) basada en SMS, robar las credenciales de usuario y tomar el control de las cuentas de servicio en línea de las víctimas.

Posteriormente, los delincuentes pueden iniciar sesión en las cuentas bancarias de sus víctimas para robar dinero e incluso cambiar las contraseñas de las cuentas y bloquear a las víctimas de sus propias cuentas.

El año pasado, Europol arrestó a sospechosos que formaban parte de otras dos bandas criminales de intercambio de SIM, que robaron millones de sus víctimas, en colaboración con las fuerzas del orden locales de España, Austria y Rumanía.

Red de SIM hijackers desmantelada

Luego de exitosos ataques de secuestro de SIM, los ocho hombres arrestados en Inglaterra y Escocia accedieron a los números de teléfono de las víctimas y tomaron el control de sus aplicaciones o cuentas cambiando las contraseñas.

"Esto les permitió robar dinero, criptomonedas e información personal, incluidos los contactos sincronizados con cuentas en línea", dijo Europol.

"También secuestraron cuentas de redes sociales para publicar contenido y enviar mensajes haciéndose pasar por la víctima".

Se han dirigido a "numerosas víctimas a lo largo de 2020, incluidas personas influyentes conocidas, estrellas del deporte, músicos y sus familias", agregó la Agencia Nacional contra el Crimen del Reino Unido (NCA).

Se cree que los SIM hijackers han robado más de $ 100 millones en criptomonedas durante 2020, de miles de víctimas, incluidas estrellas del deporte, personas influyentes de Internet, músicos y sus familias.

La red criminal se descubrió después de una operación conjunta de un año con agentes de la NCA del Reino Unido, el Servicio Secreto de los EE. UU., Investigaciones de Seguridad Nacional, el FBI y la Oficina del Fiscal de Distrito de Santa Clara, California.



Defensa contra ataques de intercambio de SIM

Europol también ha compartido medidas que se pueden tomar para evitar que los secuestradores de tarjetas SIM, le roben sus credenciales y le bloqueen sus cuentas.

Para adelantarse a cualquier intento de intercambio de SIM, Europol le recomienda:

• Mantenga actualizado el software de sus dispositivos
• No haga clic en enlaces, ni descargue archivos adjuntos que vengan con correos electrónicos inesperados
• No responda a correos electrónicos sospechosos, ni interactúe por teléfono con personas que llaman solicitando su información personal
• Limite la cantidad de datos personales que comparte en línea
• Intente utilizar la autenticación de dos factores para sus servicios en línea, en lugar de que le envíen un código de autenticación por SMS
• Cuando sea posible, no asocie su número de teléfono con cuentas en línea confidenciales
• Configure su propio PIN para restringir el acceso a la tarjeta SIM. No comparta este PIN con nadie.

También debe comunicarse de inmediato con su proveedor y el banco si detecta alguna actividad sospechosa en su cuenta bancaria cada vez que pierde la conectividad móvil donde normalmente no tiene problemas.

Dependiendo de lo que digan su proveedor y su banco, es posible que deba cambiar rápidamente las contraseñas de su cuenta en línea para evitar un mayor compromiso, si los estafadores transfirieron su número a un dispositivo controlado por un atacante.

El FBI emitió una alerta de intercambio de SIM, con orientación sobre cómo defenderse contra tales ataques, luego de un aumento en la cantidad de ataques de robo de SIM.

La FTC también brinda información sobre cómo mantener segura la información personal en línea y cómo proteger la información personal en su teléfono.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta