BeTech: noticias de tecnología

SIM HIJACKING

Roban 2,4 millones de dólares secuestrando tarjetas SIM, una nueva técnica

Roban 2,4 millones de dólares secuestrando tarjetas SIM, una nueva técnica

El grupo llamado The Community convencía a operadoras para transferir números de teléfonos a nuevas SIM.

Una tarjeta SIM con un número de teléfono. Llevamos más de 20 años acostumbrados a esto, puesto que la industria de la Telefonía Móvil lleva usándolo desde hace décadas. Y esta es la base precisamente de una técnica relativamente nueva que está siendo usada por quienes quieren obtener dinero gratis. Se le llama ‘SIM hijacking’, o secuestro de la tarjeta SIM, y la hemos visto ser usada a inicios de este año en un timo en California, por un hombre que se convirtió en el primer condenado a cárcel por haberla empleado. Pero su efectividad está provocando que más y más grupos estén interesados en ella.

The Community SIM hijacking

Eran seis. De Estados Unidos e Irlanda. El grupo de hackers autodenominado The Community empleaba también el secuestro de la SIM como técnica para hacerse con fondos de forma ilegal. Y técnica era eficaz, pero no les ha eximido de ser pillados y acabar viéndose metidos en un proceso judicial. Un juicio cuya sentencia podría condenarles de forma individual a cada uno a pasar varias décadas en la cárcel. Y es que no hablamos de secuestrar el móvil y pedir mil - dos mil dólares por liberártelo, no. Hablamos de una operación de estafa a gran escala por la que The Community se embolsó hasta 2,4 millones de dólares, 2,1 millones de euros.

¿Cómo funciona el SIM hijacking? Al parecer, tras obtener al número de teléfono que les interesaba convenciendo a una operadora de telefonía móvil de que les traspasara un número a una nueva tarjeta SIM, The Community era capaz de sobrepasar elementos de seguridad como la autenticación en 2 pasos -algo simple si conoces en sí el número que está siendo usado en ese sistema de seguridad- del terminal.

Esto les daba el control completo sobre las cuentas de la víctima. Ahora el timo ponía en marcha otra fase para obtener el control de un monedero virtual de criptodivisas de la víctima, dándole acceso a los hackers a los fondos que tuviese.

Un socio en las operadoras

Pero, ¿cómo obtenían dicho número de teléfono? Ahí radica una de las claves del proceso: el grupo de hackers tenía gente dentro de las operadoras, personal capaz de llevar a cabo esta transferencia de número de teléfono. En varios casos eran empleados de operadoras wireless que habían sido sobornados, y en otros, el grupo se hacía pasar por víctimas en los servicios de atención al clienta de las operadoras y lograban el cambio de número.

Tras repetir el proceso con 7 víctimas bien elegidas, cada miembro de The Community se enfrenta a una pena máxima de 20 años en la cárcel por cargos de Fraude y Robo. Los fiscales del caso han abierto una causa secundaria contra aquellos empleados de operadora que habían aceptado los sobornos. Estaremos atentos a ver cómo termina la cosa para The Community.