Demócratas del Congreso de los Estados Unidos han exigido a la Comisión Federal de Comunicaciones (FCC) que tome medidas para abordar ataques de intercambios de SIM, según informó Coindesk el 10 de enero. 

De acuerdo a la publicación, tras recibir una gran cantidad de informes por robos de intercambio de SIM, un grupo de legisladores del Congreso enviaron una carta al presidente de la FCC, Ajit Pai, instándole a hacer más para responsabilizar a los operadores celulares por el delito de bajo costo pero a menudo altamente lucrativo.

Los senadores Ron Wyden (Oregon), Sherrod Brown (Ohio) y Ed Markey (Massachusetts) y los representantes Ted Lieu (California), Anna Eshoo (California) e Yvette Clarke (Nueva York) conforman el grupo que envió la carta a Pai. 

Los legisladores están preocupados principalmente por la falta de políticas integrales de protección al consumidor en los Estados Unidos. De acuerdo al documento enviado, los legisladores escribieron:

«La implementación de estas medidas de seguridad adicionales por parte de los proveedores de servicios inalámbricos en los Estados Unidos todavía es irregular y es poco probable que los consumidores se enteren de la disponibilidad de estas características de seguridad oscuras y opcionales hasta que sea demasiado tarde».

Publicidad

Además, también exigieron conocer cómo la FCC rastrea los informes de intercambio de SIM, si ha estado educando al público sobre la prevención y si ha investigado tales ataques en el pasado, según la fuente.

Caso Terpin

En el reporte destacan que una de las víctimas más públicas de un ataque de intercambio de sim ha sido el inversionista en criptomonedas y ejecutivo de comunicaciones Michael Terpin, quien perdió más de 20 millones de dólares en 2018.

Él demandó AT&T, su proveedor de celulares, alegando que la compañía no lo protegió y que era responsable de que sus empleados supuestamente habían trabajado con los estafadores. 

En julio, un juez federal de los Estados Unidos decidió rechazar la solicitud de AT&T de desestimar una demanda por el monto de 224 millones de dólares por el incidente de SIM-Swap que produjo un robo de 24 millones de dólares en criptomonedas a Terpin.

El juez federal de Los Ángeles, Otis Wright II, dictaminó que la compañía de telecomunicaciones debía responder a la demanda presentada por Terpin por haber permitido el robo de millones de dólares de criptomonedas al dar acceso a los piratas informáticos a la tarjeta SIM de la víctima.

Intercambio de SIM o SIM swapping 

Una estafa de intercambio de SIM es un tipo de fraude de adquisición de cuenta que generalmente apunta a una debilidad en la autenticación de dos factores y la verificación de dos pasos en la que el segundo factor o paso es un mensaje de texto o una llamada realizada a un teléfono móvil. 

Por lo tanto, la estafa comienza cuando el estafador obtiene información básica sobre un individuo, ya sea mediante el uso de correos electrónicos de suplantación de identidad (phishing), comprándolos a criminales organizados o mediante la ingeniería social directa de la víctima. Luego la usan para solicitar que el número de teléfono de ese usuario se cambie a una tarjeta SIM que los atacantes poseen. Una vez hecho esto, el atacante puede recibir cualquier SMS que reciba la víctima.

Hasta la fecha, han sido mucho los casos de sim swapping reportados y es una práctica que sigue en aumento. 

El investigador de seguridad de Kaspersky Labs, Alexey Malanov, dice que el hecho de reemplazar las tarjetas SIM para acceder a las credenciales de autenticación de dos factores (2FA) se ha vuelto frecuente:

“Un escenario típico puede verse así: un atacante llega a un departamento regional de un proveedor de comunicaciones, como un operador móvil, con documentos falsificados que se supone que demuestran la identidad válida de un cliente. O, el atacante simplemente se pone en contacto cercano con un empleado del departamento y recibe un duplicado de las tarjetas SIM de la víctima. «La tarjeta SIM auténtica en el teléfono de la víctima se apaga en ese momento, por lo que todas las comunicaciones y llamadas de SMS subsiguientes se redirigen al teléfono del atacante».

Publicidad

Uno de los casos más recientes conocido ha sido el de joven en Pensilvania acusado por haber cometido robo a inversores de criptomonedas mediante el intercambio de SIM

El jurado federal acusó al ciudadano Anthony Francis Faulk, de 23 años, por el delito de conspiración para cometer fraude electrónico y extorsión, anunciaron el Fiscal de los Estados Unidos, David L. Anderson y el Buró Federal de Investigación, Agente Especial a Cargo John Bennett.

Imagen destacada por tomekwalecki / Pixabay.com

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.