Acorde a especialistas del curso de seguridad web del IICS, un grupo de hackers conocido como “The Community” ha sido acusado por las autoridades de E.U. por presuntamente haber realizado un fraude conocido como “secuestro de tarjeta SIM“, en complicidad con tres empleados de una compañía de telefonía móvil.
Los seis integrantes del grupo de hackers habrían participado en robo de identidad de los clientes de la compañía telefónica, abusando de la información robada para extraer criptomonedas (variante de ataque también conocida como intercambio de SIM).
“El secuestro o intercambio de tarjeta SIM es una variante de fraude de identidad que explota un punto frágil en ciberseguridad, los números de teléfono móvil”, explican los especialistas del curso de seguridad web.
Los atacantes toman el control del número telefónico de las víctimas para redirigir el tráfico generado por llamadas, mensajes SMS, etc, a través de dispositivos bajo control de los hackers. Un empleado de soporte de la compañía telefónica fue engañado para que transfiriera el número telefónico de la víctima a una nueva tarjeta SIM en propiedad de los hackers.
Los hackers empleaban esta tarjeta SIM para generar un punto de acceso a las cuentas en línea de la víctima (email, almacenamiento en la nube, carteras de criptomoneda, etc), mencionan los especialistas del curso de seguridad web.
Después de secuestrar el número telefónico de la víctima, los hackers tomaron control de las carteras en de criptomoneda de la víctima, robando alrededor de 2.5 millones de dólares. Además, tres empleados de la compañía fueron señalados como cómplices del grupo de hackers.
Según las leyes estadounidenses, los acusados enfrentan una condena de hasta 20 años de cárcel por conspiración para cometer fraude electrónico, mencionan especialistas del Instituto Internacional de Seguridad Cibernética (IICS).
Los hackers y los ex empleados de la compañía telefónica, de entre 19 y 28 años, aún se encuentran a la espera de que comience el juicio que decidirá su futuro.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad