Intercambiador de SIM condenado a 3 años de cárcel – Krebs on Stability


Un irlandés de 21 años que se declaró culpable de los cargos de ayudar a robar millones de dólares en criptomonedas de las víctimas fue sentenciado a poco menos de tres años de prisión. El acusado es parte de una supuesta conspiración que involucra al menos a otras ocho personas en los Estados Unidos que están acusadas de robo a través de Intercambio de SIM, un delito que implica convencer a los empleados de la empresa de telefonía móvil para que transfieran la propiedad del número de teléfono del objetivo a un dispositivo que controlan los atacantes.

Conor Freeman de Dublín participó en el robo de más de dos millones de dólares en criptomonedas de diferentes víctimas a lo largo de 2018. Freeman fue nombrado miembro de un grupo de supuestos intercambiadores de SIM llamado «La Comunidad» acusados ​​el año pasado de fraude electrónico en relación con SIM intercambiando ataques que generaron más de $ 2.4 millones.

Entre los otros ocho acusados ​​se encuentran tres ex empleados de la compañía de teléfonos inalámbricos que supuestamente ayudaron a la pandilla a secuestrar números móviles vinculados a sus objetivos. Los fiscales dicen que los hombres identificarían a las personas que probablemente tuvieran importantes tenencias de criptomonedas, luego pagarían a sus cohortes de compañías telefónicas para transferir el servicio móvil de la víctima a una nueva tarjeta SIM, el chip inteligente en cada teléfono que vincula el dispositivo del cliente a su número.

Un intercambio de SIM fraudulento permite a los malos interceptar las llamadas telefónicas y los mensajes de texto entrantes de un objetivo. Esto es peligroso porque una gran cantidad de sitios y servicios todavía permiten a los clientes restablecer sus contraseñas simplemente haciendo clic en un enlace enviado por SMS. Desde allí, los atacantes pueden acceder a cualquier cuenta que permita el restablecimiento de contraseñas a través de SMS o llamadas automáticas, desde perfiles de correo electrónico y redes sociales hasta plataformas virtuales de comercio de divisas.

Al igual que otros miembros acusados ​​de The Group, Freeman period un miembro activo de OGUsers, un foro que atiende a personas que venden acceso a redes sociales y otras cuentas en línea secuestradas. Pero a diferencia de otros en el grupo, Freeman usó su nombre true (nombre de usuario: Conor) y reveló su ciudad natal y fecha de nacimiento a otros en el foro. Al menos dos veces en los últimos años, OGUsers fue pirateado y su base de datos de perfiles y mensajes de usuario se publicó en línea.

Según un informe de The Irish Periods, Freeman gastó aproximadamente 130.000 €, que había convertido en efectivo de la criptomoneda robada. Conor publicó en OGUsers que gastó aproximadamente $ 14,000 en un reloj Rolex. El resto fue entregado a la policía en forma de billetera electrónica que contenía el equivalente a más de $ 2 millones.

The Irish Occasions dice que el juez del caso insistió en que la sentencia de tres años estaba justificada para disuadir al acusado y evitar que otros siguieran sus pasos. El juez dijo que robar dinero de esta orden es grave porque nadie puede saber el efecto que tendrá en la víctima, y ​​señaló que se quitaron los ahorros de toda la vida de una víctima y se robaron las ganancias de la venta de su casa.

Una forma de proteger sus cuentas contra los intercambios de SIM es eliminar su número de teléfono como mecanismo de autenticación principal o secundario siempre que sea posible. Muchos servicios en línea requieren que proporciones un número de teléfono al registrar una cuenta, pero en muchos casos ese número se puede eliminar de tu perfil posteriormente.

También es importante que las personas usen algo diferente a los mensajes de texto para la autenticación de dos factores en sus cuentas de correo electrónico cuando estén disponibles opciones de autenticación más sólidas. Considere, en cambio, usar una aplicación móvil como Authy, Dúoo Autenticador de Google para generar el código de una sola vez. O mejor aún, una llave de seguridad física si esa es una opción.


Esta entrada se publicó el viernes 20 de noviembre de 2020 a las 10:05 am y está archivada en Ne&#39er-Do-Well News, SIM Swapping.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el ultimate y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia first