Las policía de España ha anunciado el arresto de ocho individuos supuestamente vinculados a una red cibercriminal que realizó múltiples fraudes usando la variante de ataque conocida como intercambio de SIM (SIM swap).
El intercambio de SIM es un ataque que implica la transferencia del número de teléfono de alguien a una nueva tarjeta SIM, utilizada por los actores de amenazas para obtener acceso a cuentas protegidas con autenticación de dos factores (2FA) basada en SMS. En los peores casos, estos ataques generan pérdidas de millones de dólares en criptomoneda, aunque las cuentas de banca en línea también pueden ser objetivos atractivos, como señala la Policía Nacional de España en su informe.
A través de una campaña de phishing, los acusados obtuvieron la información personal confidencial necesaria para hacerse pasar por las víctimas y engañar a los empleados de una tienda de teléfonos para que emitieran nuevas tarjetas SIM con el número de los usuarios afectados.
Empleando esta técnica, los hackers habrían tomado control de los números telefónicos, cuentas de correo electrónico y perfiles en redes sociales para cometer fraude de identidad y fraude bancario. El primer caso de fraude atribuido a esta pandilla data de marzo de 2021, cuando la policía recibió dos denuncias sobre transferencias fraudulentas no realizadas por los titulares de las cuentas.
Si bien los estafadores intentaron lavar el dinero robado usando un complejo esquema de transferencias bancarias y pagos digitales, las autoridades de España lograron detectar los fondos robados. La operación de represión se saldó con la detención de siete personas en Barcelona, una en Sevilla y el bloqueo de casi una decena de cuentas bancarias.
Esta es una variante de ataque que ha generado preocupación durante los últimos meses. Justo ayer, el Buró Federal de Investigaciones (FBI) emitió una alerta mencionando que el intercambio de SIM es una de las variantes de hacking de mayor crecimiento durante 2021, tiempo en el que generó pérdidas por hasta $68 millones USD solo en Estados Unidos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
