Como resultado de una operación policial internacional organizada por Europol, se llevó a cabo el arresto de 8 individuos acusados de desplegar múltiples ataques de intercambio de tarjeta SIM (SIM swap) contra celebridades en Estados Unidos. Este grupo criminal atacó a miles de víctimas durante el año pasado, incluyendo influencers de redes sociales, deportistas y músicos, obteniendo ganancias por más de 100 millones de dólares en criptomoneda con el acceso ilegítimo a los dispositivos comprometidos.
Esta operación se llevó a cabo por más de un año en países como Estados Unidos, Reino Unido, Bélgica, Malta y Canadá, contando con la coordinación de Europol.
Los investigadores descubrieron la forma de operar de esta red criminal, integrada por al menos una docena de actores de amenazas trabajando para acceder a los números de teléfono de las víctimas para tomar control de sus aplicaciones e incluso cambiar sus contraseñas. El fin último del ataque era comprometer las cuentas bancarias, extorsionar a las víctimas y robar archivos confidenciales, además de secuestrar las cuentas de redes sociales de las víctimas para publicar contenido malintencionado.
El ataque SIM swap es una técnica de hacking muy común y que además ha ido en aumento durante los más recientes meses, según menciona la agencia policial europea. En este ataque los actores de amenazas toman control del número de teléfono de una víctima desactivando su SIM y transfiriendo el número asignado a una tarjeta SIM bajo su control. Este ataque depende completamente de engañar a los operadores de servicios telefónicos, haciéndose pasar por las víctimas mediante campañas de ingeniería social.
Acorde a los reportes, el Centro Europeo de Cibercrimen de Europol fue de gran ayuda durante esta actividad, brindando apoyo en actividades como:
- Organización de reuniones operativas para la coordinación de actividades internacionales
- Facilitación del intercambio de información entre todas las agencias participantes en la investigación
- Apoyo en campo para creación de un Puesto de Mando Virtual, el cual proporcionó a los investigadores un intercambio seguro y en tiempo real de información y apoyo analítico
Las autoridades advierten que este no es un tipo de ataque dirigido exclusivamente contra objetivos de alto perfil, sino que cualquier persona puede ser víctima. Para protegerse contra estas campañas maliciosas, expertos en seguridad móvil recomiendan considerar las siguientes recomendaciones:
- Mantener actualizado el software de todos sus dispositivos conectados
- Ignorar completamente cualquier correo electrónico de apariencia sospechosa y no atender llamadas telefónicas de números desconocidos
- Compartir la menor cantidad de información personal posible en línea
- Utilizar mecanismos de seguridad adicionales, como autenticación de dos factores, registros biométricos o tokens de seguridad
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad