Basta con entrar a nuestro portal de noticias para observar que la delincuencia en el cripto ecosistema es un tema muy en boga actualmente, sin embargo, pocos informes hablan acerca del SIM Swappers en el 2018.
Como ya hemos mencionado anteriormente, CipherTrace y Chainalysis, empresas de análisis de criptomonedas, publicaron dos informes que se centraron en las principales actividades delictivas que ocurrieron en la industria de los cripto activos durante 2018. Los datos allí mostrados son de gran interés, los cuales hay de que tener presentes a lo largo de este año 2019, no obstante, han omitido la importancia del SIM Swappers en los últimos tiempos.
¿Qué es? ¿Cómo funciona?
El SIM Swappers es un concepto relativamente simple de entender, pero el daño potencial que se le puede hacer a una persona da miedo, por decir lo menos.
La estafa de intercambio de SIM o SIM Swappers, es un tipo de fraude de adquisición de cuenta que generalmente apunta a una debilidad en la autenticación de dos factores y la verificación de dos pasos, donde el segundo factor o paso es un SMS o una llamada realizada a un teléfono móvil.
¿Cómo procede? El fraude se centra en explotar la capacidad de un operador de telefonía móvil para transferir sin problemas un número de teléfono a una nueva SIM. Esta función se usa normalmente cuando un cliente ha perdido o le han robado su teléfono.
Por lo tanto, la estafa comienza cuando el estafador obtiene información básica sobre un individuo, ya sea mediante el uso de correos electrónicos de suplantación de identidad (phishing), comprándolos a criminales organizados o mediante la ingeniería social directa de la víctima. Luego la usan para solicitar que el número de teléfono de ese usuario se cambie a una tarjeta SIM que los atacantes poseen. Una vez hecho esto, el atacante puede recibir cualquier SMS que reciba la víctima.
Con ese acceso, el atacante puede solicitar contraseñas y otros datos confidenciales del usuario a varios proveedores de servicios, como bancos, y obtener acceso a cuentas privadas.
El investigador de seguridad de Kaspersky Labs, Alexey Malanov, dice que el hecho de reemplazar las tarjetas SIM para acceder a las credenciales de autenticación de dos factores (2FA) se ha vuelto frecuente:
“Un escenario típico puede verse así: un atacante llega a un departamento regional de un proveedor de comunicaciones, como un operador móvil, con documentos falsificados que se supone que demuestran la identidad válida de un cliente. O, el atacante simplemente se pone en contacto cercano con un empleado del departamento y recibe un duplicado de las tarjetas SIM de la víctima. «La tarjeta SIM auténtica en el teléfono de la víctima se apaga en ese momento, por lo que todas las comunicaciones y llamadas de SMS subsiguientes se redirigen al teléfono del atacante».
El acceso a 2FA de un usuario le da a un pirata informático una gran ventaja cuando se trata de acceder y cambiar los detalles de la cuenta, lo que finalmente les da acceso a datos y fondos.
Como muchos ya sabemos, la autenticación de dos factores es una medida de seguridad frecuentemente usada para proteger el acceso a un servicio como una wallet de criptomonedas. Los usuarios aún deben conocer la contraseña de una cuenta y poseer un dispositivo para probar su identidad. Entonces, ¿qué hacemos cuando las protecciones que nos ofrecen las cripto exchanges dejan de ser suficientes?
Sin embargo, una vez que el pirata informático tiene acceso a las credenciales de un usuario a través de este método es casi imposible detenerlo, ya que tendrá acceso al segundo factor de autenticación pudiendo recibir códigos SMS del teléfono de los usuarios originales. Por lo tanto, los piratas informáticos tienen muchas más posibilidades de poder restablecer las contraseñas de las cuentas, como explica Malanov:
“Si ha olvidado la contraseña del servicio, a menudo puede restaurarla utilizando el mismo número de teléfono para recibir un mensaje de texto. Algunas veces se requiere conocimiento adicional (por ejemplo, un nombre de usuario o una dirección de correo electrónico), pero tal información a menudo no está fuertemente protegida”.
Una vez que el pirata informático obtiene acceso a un teléfono desbloqueado de una víctima prácticamente tendrá éxito en su hackeo y robo de fondos.
Sim-swapping: ¿más potente que el phishing?
Este no es un fenómeno nuevo, pero dados los avances tecnológicos de los teléfonos inteligentes en la última década, la información que potencialmente pueden obtener los delincuentes con este método lo convierte en una gran amenaza para las personas y su privacidad.
A medida que avanza la tecnología, los métodos delictivos se hacen más precisos, inteligentes y cuidados. Algunas veces podemos pensar incluso que la revolución de la tecnología se la pone aún más fácil a los delincuentes.
De esta manera, los tiempos modernos han visto la aparición de aplicaciones que permiten a las personas acceder y administrar sus cuentas bancarias y otra información financiera confidencial utilizando teléfonos inteligentes y otros dispositivos.
Si bien esto ha creado una nueva era de conveniencia, también brinda una oportunidad única para que los delincuentes roben datos y dinero de personas de todo el mundo con relativa facilidad.
Como informó Chainalysis, las estafas de Ethereum fueron especialmente preocupantes en los últimos dos años, y una herramienta importante de estafadores y delincuentes fue el phishing. En pocas palabras, los usuarios fueron engañados por correos electrónicos o comunicaciones que parecían oficiales, lo que les llevó a proporcionar información confidencial como nombres de usuario y contraseñas. Esta información les brinda a los criminales un acceso casi milagroso a las cuentas de las víctimas, las cuales son inmediatamente vaciadas.
Este modus operandi tradicionalmente se ha dirigido a las cuentas bancarias de los usuarios, pero estas instituciones financieras han realizado esfuerzos concertados para duplicar las verificaciones de seguridad y la verificación. Sin embargo, si los fondos de un usuario son robados, la mayoría de las instituciones financieras pueden revertir las transacciones o cubrir estas circunstancias con la protección del seguro.
Desafortunadamente, este no es el caso cuando se trata de criptomonedas. Si un atacante obtiene acceso a la clave privada de un usuario o la cartera de criptomonedas y envía una criptomoneda a otra cartera, es imposible revertir la transacción.
Esta es la razón por la que las billeteras y las claves privadas de criptomonedas se están convirtiendo aparentemente en un punto focal para este tipo de ataques.
Uno de los mayores atractivos del cripto ecosistema es su anonimato y su descentralización, pero cuando se trata de seguridad tal vez estas características representan su talón de Aquiles ya que es lo que, para muchos, ha impedido una adopción generalizada por parte de las instituciones e inversores tradicionales.
El cripto ecosistema es la mina de oro para los delincuentes
No hay que mirar más allá de los escándalos más recientes de Sim-swapping en el espacio de cifrado para comprender que esto se ha convertido en una forma lucrativa de robar y lavar fondos.
Recientemente se informó que un hombre de 20 años ha sido acusado formalmente en el Tribunal Supremo de Nueva York por Sim-swapping y robo de criptomonedas.
La Oficina del Fiscal del Distrito de Manhattan anunció que Dawson Bakies está acusado de robo de identidades y de criptomonedas a más de 50 víctimas en los Estados Unidos.
«La acusación representa la primera acusación por Sim-swapping por parte de las autoridades de Nueva York», dijo la Fiscalía.
Se alega que Bakies vinculó de manera fraudulenta los números de teléfono de las víctimas a múltiples iPhones de su propiedad, usándolos para eludir las medidas de seguridad de autenticación de dos factores (2FA) para acceder a las cuentas en línea de las víctimas, incluidas Google y las plataformas de criptomoneda. Entre ellos, logró acceder a 18 cuentas en línea pertenecientes a tres víctimas con sede en Manhattan y robó cerca de $ 10.000 en criptos. También intentó extorsionar a una de las víctimas exigiendo un rescate de bitcoin, según la Oficina del Fiscal.
El teléfono fue recuperado por las autoridades, las cuales afirman que tenía “docenas” de mensajes de texto que contenían contraseñas de recuperación relacionadas con las cuentas de las víctimas.
Los usuarios de las criptomonedas son el objetivo preferido debido a la naturaleza anónima de la tecnología, lo que facilita el lavado de fondos robados. Esto ha llevado a que personas prominentes en el espacio de la criptomoneda se conviertan en objetivos de estos atacantes.
La entrevista de KrebsonSecurity con el Grupo de aplicación de la ley con sede en California Regional Enforcement Allied Computer Team (REACT) descubre una serie de casos en los que miembros activos de la comunidad crypto han sido víctimas, como Christian Ferri, director general de la firma de criptomonedas BlockStar.
Los hackers lograron realizar un Sim-swapping a través del operador móvil de Ferri, a cuya base de datos tenían acceso. Una vez hecho esto, restablecieron su contraseña de Gmail con el uso de su número de teléfono, y luego utilizaron específicamente la información de un documento de Google para robar fondos de su billetera criptográfica. Como señala KrebsonSecurity, los hackers podrían haber robado más, pero parecían estar apuntando a las tenencias de criptomonedas de Ferri.
¡Justicia!
Los swapers de SIM han tenido un éxito relativo a través de sus esfuerzos, sin embargo, ocurrieron una serie de arrestos en 2018.
En julio de 2018, fue acusado y arrestado Joe Ortiz, de 20 años de edad, quien supuestamente había pirateado cerca de 40 víctimas; este representa la primera vez que fue arrestado un individuo debido al Sim-swapping. El joven de 20 años se declaró culpable de robo por $ 5 millones y aceptó un acuerdo de culpabilidad de 10 años de prisión por sus delitos a fines de enero de 2019, en lo que las autoridades describen como la primera condena de un delito por Sim-swapping.
Un mes después, Xzavyer Narváez, de 19 años, fue arrestado en California por usar Sim-swapping para cometer delitos informáticos, fraude de identidad y hurto mayor. Narváez fue descuidado en el uso de sus ganancias ilícitas, al comprar varios autos deportivos durante un período de dos años, que formaba parte de la evidencia que las autoridades solían presentar en los cargos. Además, la cuenta de criptomoneda de Narváez procesó alrededor de 157 Bitcoins entre marzo y julio de 2018, por un valor de más de $ 1 millón de dólares en ese momento.
Apenas un mes después, en septiembre de 2018, el pirata informático Nicholas Truglia, de 21 años, fue arrestado por robar $ 1 millón en criptomoneda utilizando un intercambio de SIM para acceder a la cuenta de la víctima.
En noviembre de 2018 , dos hombres, de 23 y 21 años de edad, fueron arrestados por robar $ 14 millones de una empresa de criptomoneda usando swaps de SIM.
Tras el procesamiento de Ortiz en enero de 2019, como mencionamos anteriormente, Dawson Bakies , de 20 años, fue acusada en febrero de robo de las identidades y los fondos de más de 50 víctimas en todo el país en un escándalo de Sim-swapping orquestado desde su casa.
El fiscal de distrito de Manhattan, Cyrus R. Vance, dijo que el caso envía un fuerte mensaje a los perpetradores de estos delitos:
“Hoy mi oficina está publicando el pequeño puñado de sofisticados ‘SIM Swappers’ en aviso. Sabemos lo que está haciendo, sabemos cómo encontrarlo y lo responsabilizaremos penalmente, sin importar dónde se encuentre».
En 4 de febrero de este año, los fiscales de California acusados 21 años de edad, Ahmad Hared y 23 años de edad, Mateo Ditman de conspiración para cometer fraude informático y el abuso, el fraude dispositivo de acceso, extorsión y robo de identidad agravado por el uso de intercambio de SIM. Los dos están acusados de intentar obtener acceso a fondos controlados por ejecutivos de compañías relacionadas con la criptomoneda e inversionistas de la criptomoneda. Se enfrentan a penas de cárcel de cinco años y multas cuantiosas.
Podemos observar como este se ha convertido en un método delictivo que cada cobra cada vez adquiere mayor importancia y poder.
¿Quien tiene la culpa?
La pregunta anterior es interesante. Michael Terpin, una víctima de este método delictivo, hizo un movimiento en agosto de 2018 que buscaría responsabilizar a los proveedores de servicios de telecomunicaciones por negligencia que llevó a intercambios fraudulentos de SIM. El trabajo de Terpin lo llevo a presentar una demanda de $ 224 millones contra el proveedor estadounidense de telecomunicaciones AT&T por negligencia que llevó a la pérdida de alrededor de $ 24 millones en tenencias de criptomonedas. Se entiende que la víctima es el co-fundador de un grupo de inversionistas de Bitcoin conocido como BitAngels.
De esta manera la victima presentó un extenso informe ante el Tribunal de Distrito de Estados Unidos en los Ángeles contra AT&T debido a que el robo de $ 24 millones fue el resultado de un “robo de identidad digital” de su cuenta de teléfono celular. El documento es completamente interesante, en el Terpin acusa a la empresa de telecomunicaciones de cooperar con el pirata informático, negligencia grave, violación de los deberes legales y de romper los compromisos de su política de privacidad.
La víctima describió el comportamiento de la compañía de telecomunicaciones «como un hotel que le da a un ladrón con una identificación falsa una llave de la habitación y una llave de la caja fuerte para robar joyas en la caja fuerte del propietario legítimo». Terpin busca $ 24 millones en compensación de AT&T, así como $ 200 millones en daños punitivos.
Este no sería la primera demanda dirigida hacia una compañía de telecomunicaciones. Se han presentado otros casos contra T-Mobile, donde Silver Miller, una firma de abogados centrada en la criptomoneda, alega que a dos clientes se les robaron $ 400.000 y $ 250.000, respectivamente, a través de permutas de SIM «permitidas» por la firma de telecomunicaciones.
La firma alega: “Al dejar huecos en sus protocolos de seguridad y al no capacitar y monitorear adecuadamente a sus empleados, los proveedores de teléfonos celulares han ayudado a los ladrones a tomar de forma remota las tarjetas SIM de los teléfonos inteligentes de las personas, acceder a los registros financieros e información de cuentas de las víctimas y vaciar las cuentas de las víctimas.»
¡Debemos de prevenirlo!
Como hemos expresado, este es un método delictivo que ha ganado bastante espacio por lo que es relevante que las personas estén conscientes de que su existencia representa una amenaza importante para su privacidad, datos y, sobretodo, para sus monedas digitales. Sin embargo, tan solo el conocimiento del tema no puede hacer mucho para detener la cantidad de estos delitos que se llevan a cabo; se requieren acciones.
Muchos consideran que esas acciones deben de provenir principalmente de los operadores móviles e instituciones financieras para proteger las credenciales de sus clientes.
Hay un método que es aplicado en Rusia donde, en caso de que una SIM sea intercambiada, la operadora móvil bloque las comunicaciones a través de SMS durante un corto periodo de tipo con el objetivo de proteger al usuario.
Además, las compañías de telecomunicaciones deben implementar estrictos controles de identidad y solicitar a los usuarios que confirmen ciertos detalles e información antes de que se realice un intercambio de SIM.
El sector bancario también puede participar en la prevención del robo y el fraude mediante el intercambio de SIM.
De esta manera, las instituciones convencionales tienen un gran papel que desempeñar cuando se trata de combatir los delitos de intercambio de SIM. Sin embargo, el espacio de la criptomoneda ofrece un desafío único que requiere que las personas cuiden mucho su información y datos.
Dada la naturaleza descentralizada y sin confianza de las criptomonedas, y la falta de medidas de seguridad más estrictas ofrecidas por algunos intercambios de criptomonedas y servicios de billetera. Básicamente cuando se trata de las monedas digitales, lo que es robado seguirá siendo robado ya que no hay manera de revertir las transacciones.
De esta manera invitamos a todos nuestros lectores a ser precavidos en un mundo en el cual la actividad delictiva cada vez es más inteligente y precisa, además de hacer un llamado a las instituciones para que desarrollen programas de seguridad que logren vencer a las fuerzas oscuras.
