FBI alerta ante posibles ataques a cripto exchanges

• El FBI alertó sobre posibles ataques cripto exchanges, plataformas de pago de terceros y a propietarios de criptomonedas.
• Entre las técnicas que utilizan los piratas informáticos  para realizar sus ataques se incluye el intercambio de SIM (o secuestro de SIM), el fraude a la oficina de soporte técnico y el robo de cuentas.

La Oficina Federal de Investigaciones (FBI) de los Estados Unidos de América lanzó una alerta ante posibles ataques a crypto Exchanges, plataformas de pago a terceros y a los propietarios de criptomonedas, que buscan principalmente hacerse de estos activos y causar significativas pérdidas financieras en el proceso.

El mensaje se difundió mediante el protocolo TLP, cuyo objetivo es difundir la información deseada a determinados grupos, y dentro de la categoría de color verde del FBI que permite a los miembros y organizaciones asociadas con la comunidad cripto que compartan esta información.

De acuerdo con la oficina gubernamental estadounidense, existen equipos de expertos que constantemente buscan las vulnerabilidades del sistema para activarse y causar daños, tanto en las empresas exchanges como en las cuentas de los poseedores de cripto divisas.

Entre las técnicas que utilizan los piratas informáticos  para realizar sus ataques se incluye el intercambio de SIM (o secuestro de SIM), el fraude a la oficina de soporte técnico y el robo de cuentas, por lo que la advertencia emitida por el FBI hace énfasis en lo siguiente:

Las organizaciones financieras que podrían ser potenciales objetos de ataques se les sugiere:

1. Tener cuidado con los correos entrantes
2. Controlar las cuentas creadas recientemente, y
3. Estar atentas a los movimientos inusuales.

A los propietarios de cripto divisas:

1. Que activen la autenticación MultiFactor (MFA) en todas sus cuentas.
2. Ejecuten la debida autenticación de todos los mensajes.
3. Establecer un PIN o una contraseña en la cuenta del teléfono móvil. Esto podría ayudar a proteger la cuenta personal de cambios no autorizados.
4. Rechazar las solicitudes de descarga y uso de aplicaciones de acceso remoto.
5. Si les preocupa el intercambio de tarjetas SIM, que utilicen una aplicación de autenticación o una clave de seguridad.
6. Ante cualquier duda, contacten sus cripto Exchanges o a las empresas de pago a través de los números de teléfono y las direcciones de correo electrónico oficiales, y
7. Limitar o estar al tanto de la información que se difunde o comparte en las redes sociales.

Ataques de intercambio de Sim

Los ataques de intercambio de SIM son relativamente fáciles de llevar a cabo y se han generalizado, sobre todo en cuentas de criptomonedas.

De mayo de 2020 a mayo de 2021, el servicio de seguridad de Estados Unidos empezó a recibir informes de víctimas sobre el robo de criptodivisas por parte de ciberdelincuentes, después de obtener acceso a las cuentas de cripto intercambio de las víctimas y tras saltarse la autenticación.

Una forma, es hacerlo una vez se conoce el número de teléfono de la víctima potencial, el proceso se basa en hacer creer a los técnicos de soporte que el atacante es la víctima. De tener éxito al engañarlos haciéndoles creer que se ha perdido o dañado la tarjeta SIM, ellos deben emitir una nueva SIM con la que se puede realizar fácilmente el fraude.

Otra vía incluye tener conexiones internas en una empresa u operadora telefónica. El bandido hace uso de esta conexión para obtener una nueva simulación con el número de una víctima potencial. Esto le permite acceder desde exchangues incluso si existe alguna forma de protección de autenticación de múltiples factores.

Caso AT&T

De los casos con víctimas de alto perfil por fraude de intercambio de tarjetas SIM, está el del inversor norteamericano de blockchain, Michael Terpin, CEO de TransformGroup, además, cofundador de un grupo de inversores providenciales de Bitcoin (BTC) llamado BitAngels y de un fondo de divisas digitales, el BitAngels DApps Fund.

Terpin demandó a la multinacional AT & T por $224 millones argumentando secuestro de SIM o una "estafa port out ", es decir, por negligencia después de sufrir un ataque criminal en dos episodios. Uno, el 11 de junio de 2017 y el otro, 7 de enero de 2018. En ambos casos, según el documento, AT & T no protegió su identidad digital.

"Lo que AT & T hizo fue como si un hotel le diera a un ladrón con una identificación falsa la llave de una habitación y la llave de una habitación segura para robarle joyas a su legítimo dueño", afirma la demanda.

El juez finalmente desestimó la demanda.

Otros casos en EE.UU.

En febrero de este año, T-Mobile, la marca utilizada por las filiales de comunicaciones móviles de la empresa alemana de telecomunicaciones Deutsche Telekom AG, mejor conocida como el proveedor de servicios de telefonía celular de voz, mensajes y datos, reveló una violación de datos después de que cientos de sus clientes se vieran afectados por ataques de intercambio de tarjetas SIM.

En el 2020 la agencia policial de la Unión Europea,Europol, llevó adelante la detención de varios sospechosos que formaban parte de grupos delictivos que robaron millones en ataques de intercambio de SIM, casos que revelan la actividad constante de este tipo de acciones delictivas.

Teniendo esto en mente, la Comisión Federal de Comercio de Estados Unidos (FTC) publicó una guía sobre cómo protegerse de los ataques de intercambio de SIM utilizados por los estafadores para tomar el control de un número de teléfono, eludir la autenticación multifactorial (MFA) basada en SMS en su cuenta y robar sus credenciales, material que nunca está demás revisarlo y aplicarlo.

Aunque a veces es muy difícil evitar este tipo de ataques, la advertencia es para que se esté alerta y se eviten problemas mayores.

Para las posibles víctimas o cualquier persona que observe una actividad relacionada con los ataques de intercambio de tarjetas SIM es factible denunciar al FBI en la dirección web: tips.fbi.gov o llamando al 415-553-7400 (EE.UU.)

Te podría interesar:

• Protege tu criptowallet de hackers durante la pandemia del coronavirus
• ¿Cómo proteger tus criptomonedas de un hackeo a tu Sim o a tu 2FA?
• Industria de semiconductores, objetivo constante de ataques hackers