Los piratas informáticos acceden a las cuentas de T-Mobile más de 100 veces en 2022: consejos para contrarrestar el intercambio de SIM

Las cuentas de T-Mobile se cambiaron de SIM en al menos 104 ocasiones a lo largo de 2022, según Krebs on Security.

El intercambio de SIM se refiere a la toma no autorizada de una cuenta de teléfono móvil, lo que permite el acceso a la información, incluida la recepción de códigos de autenticación de dos factores (2FA) basados ​​en texto. Se trata de piratas informáticos que engañan al proveedor de la red para que cambie la cuenta a una SIM bajo el control del pirata informático.

“Esto significa que robar el número de teléfono de alguien a menudo puede permitir que los ciberdelincuentes secuestren toda la vida digital del objetivo en poco tiempo, incluido el acceso a cualquier cuenta financiera, de correo electrónico y de redes sociales vinculada a ese número de teléfono”.

En diciembre de 2022, Nicholas Truglia fue sentenciado a 18 meses de prisión por robar USD 23.8 millones en criptomonedas mediante el intercambio de tarjetas SIM. El robo estaba relacionado con una sola víctima llamada Michael Terpin.

Entre enero de 2018 y diciembre de 2020, el FBI recibió 320 quejas de intercambio de SIM. Sin embargo, en 2021, este número se disparó a 1,611 incidentes.

Hackean más de 100 cuentas de T-Mobile

Investigadores de seguridad se centró en los grupos de Telegram en los que tres grupos de piratas informáticos distintivos anunciaron el acceso a las cuentas de los clientes de T-Mobile.

“KrebsOnSecurity no está nombrando esos canales o grupos aquí porque simplemente migrarán a más servidores privados si se exponen públicamente, y por ahora esos servidores siguen siendo una fuente útil de inteligencia sobre sus actividades”.

Los investigadores registraron la cantidad de veces que una publicación de Telegram anunció el acceso a la cuenta de T-Mobile a los miembros del canal.

Cotejar los datos involucrados a partir del 31 de diciembre de 2022 y contar hacia atrás, anotando cada vez que se publicaron nuevas notificaciones de acceso. Pero los investigadores abandonaron el conteo a mediados de mayo cuando se contaron 104 incidentes, dejando sin contar cuatro meses y medio de registros de Telegram.

Teniendo en cuenta la existencia de otros grupos de piratas informáticos, otros canales de Telegram y otros operadores, los 104 incidentes señalados son una representación insuficiente de la escala del problema.

El intercambio de SIM es una industria

Cuando se le solicitó un comentario, T-Mobile dijo que el intercambio de tarjetas SIM es un problema que afecta a toda la industria. La firma agregó que está luchando constantemente contra el problema, incluida la mejora del proceso de intercambio de SIM.

“Seguimos impulsando mejoras que protegen aún más contra el acceso no autorizado, incluida la mejora de los controles de autenticación de múltiples factores, el fortalecimiento de los entornos, la limitación del acceso a datos, aplicaciones o servicios, y más”.

La declaración también mencionó la incorporación de operaciones de recopilación de inteligencia, como la realizada por investigadores de seguridad en este estudio.

Krebs on Security reconoció que el intercambio de SIM es un problema de toda la industria. Sin embargo, afirmaron que los operadores rivales AT&T y Verizon aparecían con menos frecuencia en los grupos de hackers de Telegram.

En los casos en que aparecen estos operadores, los piratas informáticos pidieron entre $ 2,000 y $ 3,000 para el acceso, el doble del acceso a las cuentas de T-Mobile, lo que sugiere que el intercambio de SIM de T-Mobile es más fácil.

Consejos para contrarrestar el intercambio de SIM

Los signos de un ataque de intercambio de SIM incluyen la incapacidad de llamar o enviar mensajes de texto, las credenciales de inicio de sesión para cuentas bancarias y criptográficas que ya no funcionan y transacciones desconocidas.

Si se encuentra, la primera acción es ponerse en contacto con su proveedor de red y solicitar que bloqueen la cuenta. Lo siguiente es ponerse en contacto con los bancos y los intercambios de cifrado para congelar sus cuentas.

Firma de seguridad Norton enumera varios métodos de protección, como el conocimiento de correos electrónicos de phishing y enlaces incompletos, tener una contraseña de cuenta de teléfono segura, configurar un PIN adicional con el operador del teléfono, usar aplicaciones de autenticación sobre la autenticación de texto SMS y activar alertas de transacciones.