En muchos casos los jóvenes con gran intelecto y habilidades de hacking emplean sus conocimientos con fines cuestionables. Este es el caso de un joven de Brookly, Nueva York, quien supuestamente cometió un fraude de identidades que afectó a más de 70 personas para robar alrededor de 1 millón de dólares en criptomoneda, todo desde su casa, reportan expertos en seguridad de aplicaciones web.
Yousef Selassie, de 19 años, habría tomado el control de los teléfonos de 75 personas en 20 diferentes estados entre enero y mayo de este año, reporta la Oficina del Fiscal de Distrito de Manhattan. Aparentemente, Selassie diseñó una compleja campaña usando una variante de ataque conocida como ‘SIM swap’ para concretar el fraude de identidad.
Gracias a este ataque, Selassie transfirió los números telefónicos de las víctimas a diversos iPhone de su propiedad, lo que le permitió recolectar la información necesaria para restablecer las contraseñas de las víctimas y obtener acceso a cuentas de Gmail, direcciones de criptomoneda, entre otras plataformas. Acorde a los especialistas en seguridad de aplicaciones web, al completar el ataque los teléfonos de las víctimas dejaban de funcionar repentinamente y sin razón aparente.
Un reporte de las autoridades de Nueva York menciona que el hacker robó el millón de dólares sólo de dos carteras de criptomoneda en línea, lo que indica que los propietarios de dichas carteras podrían ser importantes inversionistas de activos virtuales. Finalmente Yousef Selassie fue arrestado el pasado 5 de diciembre en California y enviado de vuelta a Nueva York.
Esta semana, ante la Suprema Corte de Manhattan, Selassie se declaró inocente de 87 cargos de robo mayor, robo de identidad, ente otros delitos. El juez encargado del caso ordenó que el acusado entregara su pasaporte y se sometiera a un programa de liberación supervisada, por lo que tendrá que presentarse en la corte semanalmente hasta nuevo aviso.
Al inspeccionar dos viviendas en Brooklyn y en California, las autoridades confiscaron 6 iPhone, dos relojes Rolex, piezas de joyería fina, entre otros bienes.
Especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) afirman que los ataques de SIM swap tienen un elevado índice de éxito, pues los actores de amenazas sólo requieren conocer algunos detalles sobre la víctima para engañar a los empleados de la compañía telefónica objetivo y tomar control de un número telefónico con mínimo esfuerzo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
