-
Los hackers atacaron a personalidades de internet, músicos y estrellas del deporte en EE.UU.
-
El ataque logró exponer información personal de las víctimas y vulneró sus aplicaciones financieras.
Diez miembros de una supuesta red de criminales han sido arrestados en Europa, luego de haber robado bitcoin y otras criptomonedas de los teléfonos celulares de sus víctimas. Así lo reportan informes de la Europol, donde se calcula que el robo asciende los 100 millones de dólares y ha afectado a varias celebridades estadounidenses.
Aunque las autoridades no han especificado —con nombre y apellido— quiénes fueron las personas afectadas por este robo, la Europol afirma que el ataque estuvo centrado en personajes influyentes de Internet (influencers), estrellas del deporte y músicos residenciados en Estados Unidos.
Los criminales lograron sustraer el dinero de sus víctimas por medio de un intercambio de la tarjeta SIM de sus teléfonos celulares. Este tipo de ataques es conocido como «SIM swap«, y es comúnmente utilizado por hackers para hacerse con el número telefónico de sus víctimas y robar sus datos personales. De lograrlo, un atacante puede cambiar la contraseña de las cuentas bancarias o aplicaciones financieras afiliadas a esa SIM; robando así el dinero de estas personas.
Según investigaciones de Europol, en conjunto con autoridades policiales de Reino Unido, Bélgica, Malta, Canadá y Estados Unidos, se determinó que la red criminal utilizaba los proveedores de servicio telefónicos para vulnerar las SIM de sus víctimas. De esta manera, desactivan la tarjeta SIM de la persona bajo ataque y lo transferían a un teléfono bajo su dominio. Ya con la línea teléfono en su poder, los criminales violaron los métodos de autentificación de las aplicaciones de sus víctimas, e ingresaron a cuentas bancarias y monederos de criptomonedas.
El ataque ocurrió en el transcurso del 2020, llegando a sustraer no solo el dinero de los afectados sino también su información personal. Incluso, algunas de estas celebridades que se vieron envueltas en el ataque, perdieron acceso a sus redes sociales y los criminales publicaban contenido en ellas sin su consentimiento. Debido a ello, las autoridades iniciaron un proceso de investigación para determinar a los responsables.
El comunicado de la Europol apunta que 8 de los miembros arrestados cayeron en una operación coordinada en Reino Unido. Asimismo, se señaló que los otros dos miembros restantes fueron encontrados en territorio de Malta y Bélgica respectivamente.
Ataques de intercambio de SIM son peligrosos para usuarios de bitcoin
Ante este ataque de grandes proporciones, las autoridades policiales afirman que los internautas deben tomar ciertas consideraciones de seguridad para evitar ser blanco de un intercambio de SIM. Por ejemplo, se recomienda limitar datos personales y financieros en redes sociales para no convertirse en un objetivo para los hackers.
Asimismo, es importante no responder correos o mensajes sospechosos, incluso si provienen de aplicaciones conocidas, puesto que los mismos podrían tratarse de un caso de phishing para exponer tu tarjeta SIM. El uso de autentificación de 2 factores en aplicaciones de mensajería, así como de cuentas bancarias y monederos de criptomonedas, también es importante para asegurar la información personal.
En cuanto a los usuarios de bitcoin y otros activos digitales, es importante mencionar que las aplicaciones de monedero en línea para teléfonos celulares no son siempre las más seguras. Si se tienen fondos de grandes montos en bitcoin lo mejor es utilizar un monedero hardware (o en frío), el cual no se encuentra conectado a Internet en todo momento y, por ende, es más difícil que un hacker pueda tener acceso a él.
No es la primera vez que el SIM Swap salpica al mundo de las criptomonedas. Por ejemplo, a mediados de junio hubo una alerta para los usuarios de la app Coinsquare ante la posibilidad de que sus SIM fuesen intercambiados. Además, unos criminales en España han utilizado los activos digitales para lavar dinero que robaron haciendo SIM swap, tal y como ha reportado CriptoNoticias.
Incluso el famoso Jack Dorsey, CEO de Twitter, no ha podido escapar de la vulnerabilidad que generan los ataques de SIM, luego de que en el 2019 fuese víctima de uno de estos. En este sentido, se hace cada vez más notable que los ataques de intercambio son una modalidad cada vez más extendida de robo de credenciales y dinero en la Internet.
