A pesar del auge de la infraestructura de seguridad cibernética, la identidad en línea aún enfrenta muchos riesgos, incluidos los relacionados con la piratería de los números de teléfono.
A principios de julio, el CEO de LayerZero, Bryan Pellegrino, se convirtió en una de las últimas víctimas de un ataque de intercambio de SIM, que permitió a los piratas informáticos apoderarse brevemente de su Twitter.
Y… estamos de vuelta. Esta fue básicamente mi vida durante las últimas 24 horas. Por suerte vimos hackear de inmediato y comenzó la batalla pic.twitter.com/pjrkMfQ2vT
—Bryan Pellegrino (@PrimordialAA) 5 de julio de 2023
“Supongo que alguien tomó mi placa de la basura y de alguna manera pudo engañar a un representante para que la usara como una forma de identificación para el intercambio de SIM mientras salía de Collision”, escribió Pellegrino poco después de recuperar su cuenta de Twitter.
“Era ‘Bryan Pellegrino, orador’, solo su insignia de conferencia de papel normal”, dijo Pellegrino a Cointelegraph.
El incidente relacionado con el percance de Pellegrino puede hacer que los usuarios asuman que realizar un cambio de tarjeta SIM es tan fácil como tomar la placa de alguien. Cointelegraph se ha comunicado con algunas empresas de seguridad de criptomonedas para averiguar si ese es el caso.
¿Qué es un truco de intercambio de SIM? ¿Como es de grande?
Un truco de intercambio de SIM es una forma de robo de identidad en la que los atacantes se apoderan del número de teléfono de la víctima, lo que les permite acceder a cuentas bancarias, tarjetas de crédito o cuentas criptográficas.
En 2021, la Oficina Federal de Investigaciones recibió más de 1,600 quejas de intercambio de SIM que involucran pérdidas de más de $68 millones. Esto representó un aumento del 400 % en la cantidad de quejas recibidas en los tres años anteriores, lo que indica que el intercambio de SIM está “definitivamente en aumento”, dijo a Cointelegraph el director de operaciones de seguridad de CertiK, Hugh Brooks.
“Si no se aleja de la 2FA basada en SMS y los proveedores de telecomunicaciones no mejoran sus estándares de seguridad, es probable que veamos que los ataques continúan creciendo”, afirmó Brooks.
Según el director de seguridad de la información (CISO) de SlowMist, 23pds, el intercambio de tarjetas SIM no está muy extendido en la actualidad, pero tiene un potencial significativo para aumentar aún más en el futuro cercano. Él afirmó:
“A medida que crece la popularidad de Web3 y atrae a más personas a la industria, la probabilidad de ataques de intercambio de SIM también aumenta debido a sus requisitos técnicos relativamente más bajos”.
23pds mencionó algunos casos relacionados con el intercambio de tarjetas SIM en criptomonedas en los últimos años. En octubre de 2021, Coinbase oficialmente revelado que los piratas informáticos robaron criptografía de al menos 6,000 clientes debido a una violación de 2FA. Anteriormente, el hacker británico Joseph O’Connor fue acusado en 2019 de robar aproximadamente $800 000 en criptomonedas a través de múltiples intercambios de tarjetas SIM.
¿Qué tan difícil es realizar un truco de intercambio de SIM?
Según el ejecutivo de CertiK, la piratería de intercambio de SIM a menudo se puede realizar con información que está disponible públicamente o se puede obtener a través de la ingeniería social.
“En general, el intercambio de tarjetas SIM podría verse como una barrera de entrada más baja para los atacantes en comparación con los ataques más exigentes desde el punto de vista técnico, como la explotación de contratos inteligentes o la piratería de intercambios”, dijo Brooks.
23pds de SlowMist estuvo de acuerdo en que el intercambio de SIM no requiere habilidades técnicas de alto nivel. También señaló que tales intercambios de SIM son “prevalecientes incluso en el mundo Web2”, por lo que “no es sorprendente” verlo surgir también en el entorno Web3.
“A menudo es más fácil de ejecutar, ya que se utiliza la ingeniería social para engañar a los operadores relevantes o al personal de servicio al cliente”, dijo 23pds.
¿Cómo prevenir los hacks de intercambio de SIM?
Dado que los ataques de intercambio de SIM a menudo se consideran poco exigentes en términos de las habilidades técnicas de los piratas informáticos, los usuarios deben prestar la debida diligencia a la seguridad de su identidad para evitar tales ataques.
La medida de protección central contra un hackeo de intercambio de SIM es restringir el uso de métodos basados en tarjetas SIM para la verificación 2FA. En lugar de confiar en métodos como SMS, es mejor usar aplicaciones como Google Authenticator o Authy, señaló Budorin de Hacken.
SlowMist CISO 23pds también mencionó más estrategias como la autenticación multifactor y la verificación de cuenta mejorada como contraseñas adicionales. También recomendó encarecidamente a los usuarios que establecieran PIN o contraseñas fuertes para tarjetas SIM o cuentas de teléfonos móviles.
Relacionado: Roban más de 765.000 dólares en NFT después de un ataque de intercambio de SIM en Gutter Cat Gang
Otra medida para evitar el intercambio de SIM es proteger adecuadamente los datos personales como el nombre, la dirección, el número de teléfono y la fecha de nacimiento. SlowMist CISO también recomendó examinar las cuentas en línea en busca de cualquier actividad anómala.
Las plataformas también deben ser responsables de promover prácticas seguras de 2FA, enfatizó Brooks de CertiK. Por ejemplo, las empresas pueden exigir una verificación adicional antes de permitir cambios en la información de la cuenta y educar a los usuarios sobre los riesgos del intercambio de SIM.
Informe adicional del editor de Cointelegraph, Felix Ng.
Revista: Asia Express: China expande los tentáculos de CBDC, Malasia es el nuevo rival criptográfico de HK