Inicio Actualidad Hackers planean ataques de intercambio de SIM contra usuarios de Coinsquare

Hackers planean ataques de intercambio de SIM contra usuarios de Coinsquare

Un grupo de hackers robó información de usuarios del intercambio de criptomonedas canadiense Coinsquare y planea llevar a cabo ataques de intercambio de SIM. Así lo dio a conocer el sitio web Motherboard el pasado 2 de junio.

Según Motherboard, Coinsquare afirmó que uno de sus ex empleados fue el autor del robo de datos en la empresa, dejando en evidencia el riesgo de acceso interno en la plataforma.

Al respecto, Stacey Hoisak, asesora legal de Coinsquare señaló que ‘‘los datos se obtuvieron como resultado del robo de información de los empleados dentro de una base de datos de relaciones con clientes utilizada para prospección’’, según un correo electrónico que envió a Motherboard. Asimismo, Hoisak añadió:

«Desde que nos enteramos de este problema el año pasado, Coinsquare ha reemplazado los sistemas internos de administración de ventas, reescribió la política de administración de datos y actualizó sus controles internos, y no tenemos conocimiento de ninguna violación o robo de empleados adicionales desde ese momento». Staecy Hoisak, asesora legal de Coinsquare.

Confesiones de un hacker de Coinsquare

A través de un chat en línea, Motherboard pudo establecer contacto con uno de los hackers de Coinsquare, quien, bajo un seudónimo, manifestó lo siguiente: «Me propuse avergonzar a la empresa por afirmar que [eran] el intercambio canadiense más seguro y obviamente eso es una mentira». Esto a propósito de que Coinsquare se describe a sí misma como “la plataforma de negociación más segura” de criptomonedas como bitcoin y ether.

Publicidad

Los hackers planean usar los datos de los clientes para ejecutar ataques de intercambio de SIM y así poder sustraer criptomonedas de los usuarios de Coinsquare. Según el hacker que se contactó con Motherboard, inicialmente pensaban vender los datos de los clientes, pero luego cambiaron de opinión: «La intención original era venderlos [los datos] pero pensamos que ganaríamos más dinero intercambiando las cuentas de SIM», apuntó el ciberatacante.

El hacker de Coinsquare que se comunicó con Motherboard le suministró parte de la información robada de la plataforma de intercambio. Entre los datos suministrados parece que no habían contraseñas, pero sí más de 5.000 filas de direcciones de correo electrónico, números telefónicos y algunas direcciones de domicilio de los clientes de Coinsquare.

La información compartida por el hacker a Motherboard también incluía un apartado titulado «total $ financiado los primeros 6 meses», que posiblemente hace referencia a la cantidad de dinero (en dólares) depositados en las cuentas de usuarios durante ese periodo; además, los hackers tienen información con respecto a la clasificación de los usuarios de Coinsquare: si el intercambio de criptomonedas consideraba a los usuarios como clientes de alto valor o no.

Para comprobar dicha información, desde Motherboard intentaron crear cuentas en Coinsquare, eligiendo aleatoriamente algunas direcciones de correo electrónico de la lista de los hackers, pero fue imposible, ya que las direcciones estaban ligadas a cuentas existentes en la plataforma, lo que confirmaría que los datos compartidos a Motherboard por el hacker anónimo sí corresponden a datos reales de usuarios de Coinsquare.

Motherboard también realizó búsquedas en Google para verificar si las direcciones se encontrarían públicamente y no dio resultado, lo que hace creer que estos datos son confidenciales. Asimismo, al ser contactadas por Motherboard, varias personas que aparecen en la lista de los hackers confirmaron sus números telefónicos y usuarios en la plataforma de Coinsquare:

“Motherboard también contactó a varias personas que figuran en la base de datos. Tres respondieron confirmando que son usuarios de Coinsquare, y dos confirmaron sus números de teléfono”. Motherboard.

Según Hoisak, Coinsquare se percató del problema hace un año aproximadamente, y lo notificó a diversas autoridades y a todos los usuarios afectados. Hoisak sugirió que Coinsquare no estaba al tanto del alcance que podría tener el robo de estos datos; en adición, cuando Motherboard le mostró datos de Coinsquare, Hoisak señaló que incluía «nombres de usuarios adicionales».

Motherboard explica que estos ataques de intercambio de SIM consisten en secuestrar y controlar el teléfono de la víctima por parte del hacker para luego restablecer una serie de contraseñas de sitios web, aplicaciones financieras y códigos de autenticación de dos factores. Desde Motherboard creen que el uso de este método será muy común en futuros ataques para el robo de criptomonedas.

Otros casos de ataques de intercambio de SIM

En noviembre del año pasado, el Distrito Norte de California acusó a un hombre de Pensilvania por el delito de conspiración para cometer fraude electrónico y extorsión. El joven Anthony Francis Faulk, de 23 años, fue acusado por el robo a inversionistas de criptomonedas, específicamente de ejecutivos de empresas, a través de la técnica de intercambio de SIM.

El FBI descubrió que Faulk y sus cómplices utilizaron fraude, engaño y técnicas de ingeniería social para inducir a proveedores de telecomunicaciones a transferir los números telefónicos de las víctimas desde sus tarjetas SIM a las de los atacantes. Posteriormente, extorsionaban a las víctimas, robaban fondos en criptomonedas y propiedades de los inversionistas afectados.

Publicidad

A inicios de mayo se conoció que un inversionista de criptomonedas en Estados Unidos, llamado Michael Terpin, presentó una demanda en contra de un joven estadounidense de New York por presuntamente ser el autor intelectual de un ataque de intercambio de SIM.

El demandado, de nombre Ellis Pinsky, es señalado junto con sus cómplices por el robo de alrededor de 23,8 millones de dólares en criptomonedas, hecho que tuvo lugar en enero de 2018, cuando el acusado tenía 15 años. Ahora, Terpin, está demandando el triple de daños: alrededor de 71,4 millones de dólares.

Imagen destacada por Public Domain Pictures/ pixabay.com

Emily Faria
Ingeniera civil. Estudiante de Maestría en Ingeniería Ambiental. Bitcoiner. Con Bitcoin he aprendido mucho acerca del dinero y la privacidad en la era digital, así como también del movimiento cypherpunk. Sueño con un mundo donde se respeten la vida, la libertad individual y la propiedad privada; donde existan economías libres, descentralizadas y prósperas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

ONG, el toquen de Ontology ONT

Un poco sobre Ontology Network Ontology Network es un proyecto blockchain creado para proporcionar interoperabilidad entre blockchains. Sus características hacen...

¿Cómo comprar criptomonedas en España? Las mejores plataformas de trading

Introducción Los equipos detrás de las criptomonedas trabajan sin parar en busca de soluciones y facilidades para que el uso de las criptomonedas llegue a...

¿Qué es el Status (SNT)? Acceda a las dApps de Ethereum con su smartphone

Cada día la tecnología está más presente en nuestras vidas, y sí, posiblemente en muchos aspectos nos facilite las cosas. Nos encontramos con varias...

¿Qué es y cómo comprar Mithril (MITH)? Reparto justo en las redes sociales

¿Qué es Mithril? Mithril es una plataforma de redes sociales descentralizada que recompensa a todos los usuarios por crear contenido. Las...

¿Qué es Edgeware (EDG)? Una red global de blockchains que formarán un nuevo Internet

¿Qué es Edgeware? Es una plataforma blockchain que se define a sí misma como una "red global de blockchain". También afirma ser la base para...
- Publicidad -