A inicios de septiembre, 20 ejecutivos de criptomonedas en Israel fueron víctimas de un ciberataque que derivó en robo de identidad, lo que los atacantes eventualmente trataron de explotar para robar cantidades considerables de activos virtuales.
Este ataque parece haber sido desplegado por un equipo de hacking sofisticado posiblemente patrocinado por un actor estatal. El incidente también involucró una empresa de telecomunicaciones, una compañía de ciberseguridad llamada Pandora y probablemente una compañía local.
“El 7 de septiembre estuvimos en pláticas con un cliente potencial, un subdirector de una compañía que aseguraba que su dispositivo móvil había sido hackeado, comprometiendo su cuenta de Telegram y en otras plataformas”, menciona un investigador de Pandora, compañía que suele colaborar en la investigación de incidentes de seguridad relevantes.
Al parecer los hackers enviaron mensajes a los contactos de la víctima desde su cuenta de Telegram con el fin de solicitar el envío de criptomonedas. Los actores de amenazas podrían haber conseguido acceso a la cuenta mediante un ataque de duplicación de SIM o bien gracias a una infección de malware: “En total hubo unas 20 víctimas, todos directores ejecutivos de proyectos de criptomonedas”, menciona el informe de los expertos.
Los atacantes realizaron un proceso de verificación usando las tarjetas SIM comprometidas, todas operadas por la misma compañía de telecomunicaciones. Este acceso fue posible abusando de las funciones de verificación SMS, consideradas como un mecanismo seguro por la comunidad de la ciberseguridad.
Aunque esta es una causa probable, los especialistas también han encontrado otra posible explicación: “Es complicado secuestrar los mensajes SMS de un usuario, es posible en teoría, aunque el atacante debe estar en una ubicación cercana a la víctima”. Es por ello que algunos expertos creen que se usó una variante de ataque conocida como suplantación de SMSC, en el que se emplea la función de roaming de un smartphone para comprometer el dispositivo.
“Este es un ataque muy poco común. Los hackers requieren enviar un mensaje desde una red extranjera actualizando la ubicación del cliente, con lo que se consigue abusar del modo roaming en el teléfono”, mencionan los expertos.
Algún actor de amenazas desde el extranjero podría haber hackeado una red móvil en Reino Unido, lo que comprometió por completo las tarjetas SIM de los afectados. Las autoridades israelíes clasifican las redes de telecomunicaciones como infraestructura crítica y la seguridad de sus datos está supervisada por la Autoridad Nacional de Seguridad Cibernética, que recibe su mandato de una organización de seguridad secreta, por lo que este incidente se considera especialmente preocupante.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
