Europol elimina los anillos de piratería de intercambio de SIM responsables del robo de millones de euros


La autenticación multifactor funciona mejor, pero algunos ataques pueden eludirla, advierte el FBI
El FBI advierte sobre el intercambio de SIM y herramientas como Muraen y NecroBrowser.

Europol, con la ayuda de la policía neighborhood, ha realizado un serie de arrestos en toda Europa en una ofensiva contra los ataques de intercambio de SIM.

Bajo el nombre de «Operación Quinientos Dusim», el Centro Europeo de Delitos Cibernéticos (EC3) de Europol, la Policía Nacional Española y la Guardia Civil española arrestaron a 12 sospechosos en Benidorm, Granada y Valladolid.

Las fuerzas del orden público en Rumania y Austria arrestaron a otros 14 presuntos miembros de una pandilla separada bajo la «Operación Smart Money».

Ver también: Hacker de alquiler del Reino Unido encarcelado por su papel en ataques de intercambio de SIM, robo de datos

Se cree que el primer anillo de piratería es responsable del robo de más de 3 millones de euros en una serie de ataques de intercambio de SIM.

Los ataques de intercambio de SIM se están volviendo cada vez más comunes ya que nuestros dispositivos móviles ahora son centros centrales para acceder a todo, desde redes sociales hasta cuentas bancarias. Para realizar un intercambio de SIM, un ciberatacador intentará engañar a un operador de telefonía móvil para que transfiera el número de teléfono de una víctima a una SIM en su poder.

Es posible que una víctima no tarde mucho en darse cuenta de que algo está mal con su teléfono, ya que su servicio se corta y su señal se apaga. Sin embargo, esta pequeña ventana puede ser suficiente para que los actores de amenazas intercepten llamadas y mensajes, incluidos los códigos que se envían una sola vez como parte de la autenticación multifactor, lo que puede comprometer la cuenta.

CNET: Fb y Twitter eliminan las cuentas vinculadas a Rusia publicadas desde países africanos

El anillo de piratería español bajo investigación de Europol utilizó estas técnicas junto con malware para robar credenciales de banca en línea de dispositivos móviles.

Una vez que estas credenciales estuvieron disponibles, el grupo solicitó tarjetas SIM duplicadas al «proporcionar documentos falsos a los proveedores de servicios móviles», dice Europol, antes de realizar el intercambio e interceptar códigos de seguridad.

Luego se realizaron transferencias fraudulentas entre cuentas de «mula de dinero».

En los casos de Austria y Rumania, la configuración de intercambio de SIM fue related. Se robarían las credenciales bancarias y se interceptarían códigos únicos para iniciar sesión en aplicaciones de banca móvil, y este computer software se usó para realizar retiros en cajeros automáticos sin tarjeta, formas relativamente nuevas de cajero automático que le permiten retirar efectivo a través de aplicaciones móviles en lugar de las tradicionales tarjetas de pago

Los ciberdelincuentes reclamaron a más de 100 víctimas, robando entre € 6,000 y € 137,000 de cuentas bancarias en cada caso, con un robo overall overall de aproximadamente medio millón de euros.

Las investigaciones están en curso.

TechRepublic: Casi 300 incidentes de ciberseguridad afectaron a entidades de la cadena de suministro en 2019

«El intercambio de SIM roba a las víctimas de algo más que sus teléfonos: los secuestradores de SIM pueden vaciar su cuenta bancaria en cuestión de horas», dijo Fernando Ruiz, jefe interino del Centro Europeo de Cibercrimen de Europol. «La aplicación de la ley se está preparando contra esta amenaza, con acciones coordinadas en toda Europa».

El año pasado, un adolescente británico fue encarcelado por anunciarse a sí mismo como hacker de alquiler con una inclinación particular hacia los ataques de intercambio de SIM. El joven de 19 años fue sentenciado a 20 meses tras las rejas por realizar un intercambio de SIM, robar datos de la víctima y proporcionar esta información a quienes lo contrataron.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia primary