Seguridad

EEUU acusa a 9 delincuentes por robar $2.5 millones mediante SIM Swapping

El departamento de justicio de EEUU anuncia cargos penales contra nueve personas, 6 de las cuales son miembros del grupo de hacking denominado «The Community» y otros tres empleados que trabajaban en compañías de telefonía móvil. Estos empleados presuntamente ayudaron a sustraer $2.5 millones de dolares en criptomonedas usando el método denominado «Sim Swapping».

«SIM Swapping» o secuestro SIM, es un tipo de fraude de identidad que consiste en portar la SIM de la víctima a una nueva tarjeta SIM que el atacante controla.

Cinco ciudadanos americanos y un ciudadano irlandés pertenecientes al grupo de hacking «The Community» se enfrentan a 15 cargos por conspiración por cometer fraude electrónico y robo de identidad agravado.

Otros tres ciudadanos estadounidenses, que al parecer son ex empleados de proveedores de telefonía móvil son acusados penalmente por fraude electrónico.

En este tipo de fraude, mediante ingeniería social a la compañía telefónica de la víctima, los atacantes trataban de hacerse pasar por el propietario de la tarjeta SIM que querían portar proporcionando información personal a la compañía telefónica, consiguiendo así que la SIM de la víctima sea portada a otra SIM perteneciente a los atacantes.

Gracias a los tres ex empleados del proveedor de servicios de telefonía móvil, los acusado pudieron ejecutar los ataques con éxito a cambio de sobornos.

Una vez que el ataque de intercambio de SIM se había completado, el grupo «The Community» usaban las líneas ya portadas para resetear contraseñas y tomar el control de cuentas de email, cuentas de almacenamiento en la nube, cuentas de casas de cambio de criptomonedas y carteras, usando los códigos de autenticación en dos pasos recibidos en esas líneas.

En total, los acusados lograron portar siete SIMs para robarles a las víctimas fondos de sus cuentas de criptomonedas, transfiriendo aproximádamente una cantidad de $2.5 millones en criptomonedas a monederos controlados por los atacantes.

Si finalmente son condenados por el cargo de conspiración para cometer fraude, cada acusado se enfrenta a una pena máxima de 20 años en prisión. Mientras que el cargo por robo de identidad agravado conlleva una sentencia máxima de dos años de prisión.

Más información:

U.S. Charges 9 ‘SIM Swapping’ Attackers For Stealing $2.5 Million
https://thehackernews.com/2019/05/sim-swapping-hacking.html

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.