Clicky

Europol arresta a 26 estafadores de intercambio de SIM por robar más de 3 millones de euros

Estafa tarjeta SIM

Arrestaron a 12 y 14 personas en España y Rumania

Europol, junto con la policía nacional española y rumana, ha arrestado a 26 personas en relación con el robo de más de € 3,5 millones al secuestrar los números de teléfono de las personas a través de ataques de intercambio de SIM.

Los organismos encargados de hacer cumplir la ley arrestaron a 12 y 14 personas en España y Rumania, respectivamente, como parte de una operación conjunta contra dos grupos diferentes de intercambiadores de SIM, dijo Europol.

Los arrestos se producen cuando los ataques de intercambio de SIM están emergiendo como una de las mayores amenazas para los operadores de telecomunicaciones y los usuarios móviles. El ataque cada vez más popular y dañino es un ingenioso truco de ingeniería social utilizado por los ciberdelincuentes para persuadir a los operadores telefónicos de que transfieran los servicios celulares de sus víctimas a una tarjeta SIM bajo su control.

El intercambio de SIM luego otorga a los atacantes acceso a llamadas telefónicas entrantes, mensajes de texto y códigos de verificación únicos (o contraseñas de un sólo uso - OTP) que varios sitios web envían a través de mensajes SMS como parte del proceso de autenticación de dos factores (2FA).

Como resultado, un estafador puede hacerse pasar por una víctima con un proveedor de cuenta en línea y solicitar que el servicio envíe enlaces de restablecimiento de contraseña de la cuenta o código de autenticación al dispositivo de intercambio SIM controlado por los ciberdelincuentes, mediante el cual el mal actor puede restablecer las credenciales de inicio de sesión de la cuenta de la víctima y acceder a la cuenta sin autorización.

procedimiento de la estafa de intercambio de SIM

Los ataques de este tipo tienen éxito incluso si las cuentas están protegidas por 2FA basado en SMS, lo que permite a los piratas informáticos llevar a cabo datos y robos financieros simplemente robando los códigos OTP enviados por el sitio web al número de teléfono del individuo.

Se dice que la banda criminal en España, que se cree forma parte de una red de piratería, ha orquestado más de 100 de estos ataques, robando por ataque entre € 6.000 y € 137.000 de cuentas bancarias de víctimas desprevenidas.

Además de aprovechar troyanos maliciosos para robar las credenciales bancarias de las víctimas, los intercambiadores de SIM solicitaron una tarjeta SIM duplicada comunicándose con sus proveedores de servicios móviles y proporcionando documentos falsos. Tras la activación de las tarjetas SIM duplicadas, los delincuentes presuntamente hicieron transferencias fraudulentas desde las cuentas de las víctimas utilizando los códigos de autenticación que los bancos enviaron a los teléfonos para su confirmación.

La banda criminal detenida en Rumania, que logró robar más de € 500.000 de víctimas inocentes en Austria, utilizó tácticas similares para apoderarse de sus teléfonos y retirar dinero en cajeros automáticos sin tarjeta.

Esta no es la primera vez que la policía ha abordado la amenaza. En noviembre pasado, dos hombres de Massachusetts fueron arrestados por emplear ataques de intercambio de SIM para secuestrar las cuentas de las redes sociales de las víctimas y robar más de $ 550.000 en criptomonedas.

Aunque es poco probable que este tipo de ataques desaparezcan pronto, hay muchas cosas que los consumidores pueden hacer para mantenerse seguros: configurar un PIN para limitar el acceso a la tarjeta SIM, desvincular números de teléfono de cuentas en línea y usar una aplicación autenticadora o una clave de seguridad para proteger las cuentas.

Y, si sospecha que has sido víctima del intercambio de SIM, se recomienda que te comuniques con tu proveedor de servicios, controles tus cuentas bancarias para detectar cualquier transacción sospechosa y cambiar tus contraseñas inmediatamente.

Jesus_Caceres