El primer plano del teléfono inteligente de 2 tarjetas SIM. Dos tarjetas SIM para la instalación en un teléfono inteligente.
getty
El Consejo de Eric recientemente se declaró culpable de cargos de conspiración para cometer robo de identidad agravado en el Tribunal de Distrito de los Estados Unidos para el Distrito de Columbia. Los cargos se relacionaron con su participación en una piratería sofisticada de la X, anteriormente conocida como Twitter, cuenta, de la Comisión de Bolsa y Valores (SEC) en la que se hicieron publicaciones falsas en nombre del entonces presidente de la SEC, Gary Gensler, indicando que el SEC había aprobado fondos cotizados en bolsa (ETF) de Bitcoin Exchange. Este anuncio envió el precio de Bitcoin para aumentar rápidamente en más de $ 1,000 y permitió a los co-conspiradores del Consejo obtener una ganancia rápida del anuncio falso que fue refutado en breve por el verdadero presidente Gensler, quien publicó que la cuenta X de la SEC había sido pirateada. Con lo cual el precio de Bitcoin disminuyó rápidamente en más de $ 2,000, pero para entonces el daño se había hecho.
Los fondos negociados en bolsa, que operan como un fondo mutuo, son una forma simple para que las personas inviertan en activos como oro, bonos basura o, en este caso, las criptomonedas, sin tener que comprar directamente los activos individuales. En un desarrollo algo irónico, la SEC en realidad aprobó 11 fondos negociados en Bitcoins al día siguiente.
La cuenta X de la SEC estaba protegida no solo por un nombre de usuario y contraseña, sino también por la autenticación de doble factor por la cual cada vez que se usara la cuenta, se enviaría un código al teléfono celular del titular de la cuenta para confirmar la identidad del usuario y para proteger del uso no autorizado por alguien que había logrado obtener el nombre de usuario y la contraseña. Sin embargo, como se mostró en este caso, dicha autenticación de doble factor puede ser derrotada a través de una técnica llamada SIM Switch.
Un módulo de identidad de suscriptores, más comúnmente conocido como tarjeta SIM, es un circuito integrado que almacena la información utilizada para autenticar a los suscriptores en dispositivos móviles, como un teléfono celular. La tarjeta SIM puede transferirse entre diferentes dispositivos, y a menudo es cuando las personas actualizan en un teléfono celular más nuevo. El intercambio de SIM es el nombre del crimen donde alguien convence a su transportista telefónico para que transfiera su tarjeta SIM a un teléfono controlado por el criminal.
A medida que más y más transacciones financieras, como la banca en línea, ahora se realizan a través de los teléfonos celulares, los ladrones de identidad con acceso a las tarjetas SIM de sus víctimas se están volviendo cada vez más capaces de interceptar códigos de seguridad enviados por mensajes de texto para la banca en línea como parte de la autenticación de doble factor. y así brinda al ladrón de identidad la oportunidad de vaciar las cuentas bancarias de sus víctimas y causar otros estragos financieros.
En este caso, otro miembro de la conspiración identificó al usuario autorizado para el número de teléfono celular utilizado para la autenticación de doble factor de la cuenta @Secgov X y proporcionó al consejo la información personal necesaria para que el Consejo prepare una tarjeta de identificación falsa en su tarjeta de identificación portátil Impresora que el consejo usó cuando fue a la tienda AT&T para convencer al empleado de AT&T de que necesitaba una tarjeta SIM de reemplazo que se proporcionó al consejo que luego compró un iPhone e insertó la tarjeta SIM que luego se usó para hackear el @Secgov X cuenta.
El Consejo está programado para ser sentenciado el 16 de mayo de 2025 y enfrenta una sentencia máxima de cinco años de prisión, una multa de $ 250,000 y hasta tres años de liberación supervisada.
La cuenta X de la SEC estaba protegida no solo por un nombre de usuario y contraseña, sino también por la autenticación de doble factor por la cual cada vez que se usara la cuenta, se enviaría un código al teléfono celular del titular de la cuenta para confirmar la identidad del usuario y para proteger del uso no autorizado por alguien que había logrado obtener el nombre de usuario y la contraseña. Sin embargo, como se mostró en este caso, dicha autenticación de doble factor puede ser derrotada a través de una técnica llamada SIM Switch.
Un módulo de identidad de suscriptores, más comúnmente conocido como tarjeta SIM, es un circuito integrado que almacena la información utilizada para autenticar a los suscriptores en dispositivos móviles, como un teléfono celular. La tarjeta SIM puede transferirse entre diferentes dispositivos, y a menudo es cuando las personas actualizan en un teléfono celular más nuevo. El intercambio de SIM es el nombre del crimen donde alguien convence a su transportista telefónico para que transfiera su tarjeta SIM a un teléfono controlado por el criminal.
A medida que más y más transacciones financieras, como la banca en línea, ahora se realizan a través de los teléfonos celulares, los ladrones de identidad con acceso a las tarjetas SIM de sus víctimas se están volviendo cada vez más capaces de interceptar códigos de seguridad enviados por mensajes de texto para la banca en línea como parte de la autenticación de doble factor. y así brinda al ladrón de identidad la oportunidad de vaciar las cuentas bancarias de sus víctimas y causar otros estragos financieros.
En este caso, otro miembro de la conspiración identificó al usuario autorizado para el número de teléfono celular utilizado para la autenticación de doble factor de la cuenta @Secgov X y proporcionó al consejo la información personal necesaria para que el Consejo prepare una tarjeta de identificación falsa en su tarjeta de identificación portátil Impresora que el consejo usó cuando fue a la tienda AT&T para convencer al empleado de AT&T de que necesitaba una tarjeta SIM de reemplazo que se proporcionó al consejo que luego compró un iPhone e insertó la tarjeta SIM que luego se usó para hackear el @Secgov X cuenta.
El Consejo está programado para ser sentenciado el 16 de mayo de 2025 y enfrenta una sentencia máxima de cinco años de prisión, una multa de $ 250,000 y hasta tres años de liberación supervisada.
¿Cómo te protegen del intercambio de sim?
Lo mejor que puede hacer para proteger su tarjeta SIM del intercambio de SIM es configurar un PIN o contraseña para usar para acceder a su cuenta de proveedor de servicios móviles. Esto ayudará a evitar que un criminal llame a su transportista que se hace pasar por usted y convence a su transportista móvil para cambiar su tarjeta SIM al teléfono del criminal simplemente proporcionando información de identificación personal o respondiendo una pregunta de seguridad.
AT&T le permitirá configurar un código de acceso para su cuenta que sea diferente de la contraseña que utiliza para iniciar sesión en su cuenta en línea. Sin este código de acceso, AT&T no intercambiará su tarjeta SIM.
Verizon permite a los clientes configurar un PIN o contraseña para ser utilizados para fines de autenticación cuando se comunican con un centro de llamadas.
T-Mobile le permitirá configurar un código de acceso diferente al que utiliza para acceder a su cuenta en línea. Este nuevo código de contraseña se usa cuando se intentan hacer cambios en su cuenta, como intercambiar una tarjeta SIM. Este código no solo lo protegerá de los delincuentes que intentan llamar a T-Mobile e intercambiar su tarjeta SIM, sino que también evitará que alguien con una identificación falsa realice cambios en su cuenta en una tienda T-Mobile.
