Imagen: Pixabay
Motherboard ha publicado
material sobre ataques a usuarios de grandes operadores móviles. Según los periodistas, cada vez más cibercriminales sobornan a los empleados de las compañías de telecomunicaciones para que transfieran los números de los clientes a las nuevas tarjetas SIM.
Intercambio de SIM y seguridad de telecomunicaciones
En algunos casos, los números móviles pueden "reasignarse" de una tarjeta SIM a otra. Esta es una acción completamente legítima que se encuentra en la práctica de cualquier proveedor de telecomunicaciones. Ejemplos comunes de intercambio de SIM son restaurar la tarjeta SIM de un teléfono perdido, volver a emitir la tarjeta en caso de rotura o la necesidad de cambiar el tamaño (nano-SIM, microSIM, etc.).
Sin embargo, si un atacante parece ser capaz de desatar el número de una tarjeta SIM y vincularlo a otra, esto puede generar serios problemas para las víctimas de los ataques. En este caso, los delincuentes pueden pasar por alto la mayoría de los sistemas de autenticación de dos factores y obtener acceso a una amplia variedad de cuentas de víctimas.
Un
estudio reciente mostró que actualmente hay una ola de tales ataques en los Estados Unidos. Como resultado, los usuarios móviles pierden el acceso a sus cuentas en las redes sociales y, a veces, grandes cantidades de dinero desaparecen de sus cuentas bancarias. Para llevar a cabo tal ataque, los piratas informáticos a menudo no necesitan realizar acciones complejas; lo principal es encontrar un empleado de la empresa de telecomunicaciones con el nivel de acceso adecuado para implementar SIM Swap y convencerlos de que tomen la acción deseada.
Oferta tentadora
Los atacantes buscan empleados de empresas de telecomunicaciones en Internet: analizan perfiles en LinkedIn, publicaciones en Instagram y otras redes sociales. Y luego escriben mensajes de cuentas falsas con una propuesta para ganar dinero extra.
Los periodistas lograron hablar con varios empleados de grandes compañías de telecomunicaciones de los Estados Unidos. Uno de ellos, un empleado de T-Mobile, dijo que le ofrecieron $ 100 en criptomoneda por volver a vincular un número. El delincuente le prometió hasta 10 pedidos por semana, por lo que un ingreso semanal podría ser de $ 1000.
Según Motherboard, los empleados de otras compañías, por ejemplo Verizon, también encontraron ofertas similares: a un empleado de esta organización se le prometieron "$ 100,000 en un par de meses".
Cómo reaccionan las empresas de telecomunicaciones
Según algunas compañías de telecomunicaciones entrevistadas por periodistas, tales ataques son posibles debido a la atención insuficiente a los expertos. Por ejemplo, en la plataforma AT&T, los empleados comunes tienen derechos de acceso que les permiten omitir funciones de seguridad, como contraseñas para transferir números (esta contraseña se puede cambiar y el intercambio de SIM se puede realizar de inmediato).
Un empleado de T-Mobile habló sobre la disponibilidad de derechos de acceso similares. Además, en su opinión, la compañía ha sido consciente de este problema desde hace mucho tiempo, pero no toma ninguna medida para resolverlo.
En teoría, los sistemas de seguridad de las compañías de telecomunicaciones deberían rastrear cada caso de un número reasignado a una nueva tarjeta SIM. Sin embargo, en una conversación con Motherboard, un hacker bajo el apodo de Moe The God, no hace mucho tiempo que "
secuestró " una cuenta de Twitter de la estrella de la lucha libre usando SIM Swap, dijo que tiene topos en AT&T y Verizon. El primero de ellos ha estado trabajando para él desde febrero de 2018, y el segundo desde abril, y el criminal no tiene problemas todo este tiempo.
Según los expertos de Positive Technologies, en Rusia, los problemas descritos en el estudio de Motherboard también son bastante comunes. El nivel de acceso requerido para volver a emitir tarjetas SIM se encuentra entre los empleados comunes de los puntos de venta de las compañías de telecomunicaciones; por lo tanto, los atacantes pagan sus moles menos que en los Estados Unidos. Sin embargo, en nuestro país, los operadores monitorean de cerca la actividad de reemplazar y volver a emitir tarjetas, las acciones de los empleados se registran, por lo que la probabilidad de ser atrapados y quedarse sin trabajo es muy alta.