Articulo de referencia

ataque de intercambio de SIM

Un ataque de intercambio de SIM (también conocido como estafa de portabilidad , división de SIM , [ 1 ] secuestro de SIM e intercambio de SIM ) [ 2 ] es un tipo de fraude de tom...

Un ataque de intercambio de SIM (también conocido como estafa de portabilidad , división de SIM , [ 1 ] secuestro de SIM e intercambio de SIM ) [ 2 ] es un tipo de fraude de toma de cuenta que generalmente apunta a una debilidad en la autenticación de dos factores y la verificación en dos pasos en la que el segundo factor o paso es un mensaje de texto (SMS) o una llamada realizada a un teléfono móvil.

Método

Este fraude aprovecha la capacidad de los proveedores de telefonía móvil para transferir sin problemas un número de teléfono a un dispositivo con una tarjeta SIM diferente. Esta función de portabilidad numérica se utiliza normalmente cuando se pierde o roban el teléfono, o cuando un cliente cambia de compañía telefónica.

La estafa comienza cuando un estafador recopila datos personales de la víctima, ya sea mediante el uso de correos electrónicos de phishing , comprándolos a delincuentes organizados, [ 3 ] mediante ingeniería social directa de la víctima, [ 4 ] o recuperándolos de filtraciones de datos en línea . [ 5 ]

Armado con estos datos, el estafador contacta al proveedor de telefonía móvil de la víctima. El estafador utiliza técnicas de ingeniería social para convencer al empleado de la compañía telefónica de que transfiera el número de teléfono de la víctima a su tarjeta SIM. Esto se hace, por ejemplo, suplantando la identidad de la víctima con datos personales para parecer auténtico y alegando que ha perdido su teléfono. Alternativamente, los estafadores sobornan a los empleados de telecomunicaciones para que transfieran el número de teléfono de la víctima a una nueva tarjeta SIM. [ 6 ] En algunos países, especialmente en India y Nigeria, el estafador tendrá que convencer a la víctima de que apruebe el cambio de SIM pulsando el 1. [ 7 ] [ 8 ] [ 4 ]

Una vez que obtienen la información personal de la víctima, los atacantes suelen suplantar su identidad al contactar con los servicios de soporte técnico de su proveedor de telecomunicaciones e intentan convencer a los empleados para que cambien el número de teléfono de la víctima a su tarjeta SIM. [ 9 ] [ 10 ] En algunos casos, los atacantes han sobornado a empleados de compañías telefónicas para que cambien directamente los números de SIM. [ 11 ] [ 5 ] Los atacantes han buscado a empleados de empresas como T-Mobile y Verizon a través de redes sociales o directorios de empleados para intentar sobornarlos, a veces prometiéndoles dinero en criptomonedas por cada número de teléfono que transfieran. [ 12 ] [ 13 ]

Una vez que esto sucede, el teléfono de la víctima pierde la conexión a la red y el estafador recibe todos los SMS y llamadas de voz. Esto le permite interceptar las contraseñas de un solo uso enviadas por SMS o llamadas telefónicas al número de la víctima y, por lo tanto, burlar los métodos de autenticación de dos factores que dependen de ellas. Dado que muchos servicios permiten restablecer la contraseña con solo un número de teléfono de recuperación, la estafa permite a los delincuentes acceder a casi cualquier cuenta vinculada al número secuestrado. Esto les permite transferir fondos directamente desde una cuenta bancaria, extorsionar al titular legítimo o vender cuentas en el mercado negro para seguir robando identidades y cometiendo fraudes.

Incidentes

Se han producido varios ataques informáticos de gran repercusión utilizando el intercambio de tarjetas SIM, incluyendo algunos en las redes sociales Instagram y Twitter . En 2019, la cuenta de Twitter del CEO de Twitter , Jack Dorsey, fue hackeada mediante este método. [ 14 ] [ 15 ]

En diciembre de 2018, el inversor en criptomonedas Michael Terpin , fundador y director ejecutivo de Transform Group , presentó una demanda contra Nicholas Truglia, y en mayo de 2020 presentó una segunda demanda contra Ellis Pinsky , un estudiante de último año de 18 años de la escuela secundaria Irvington en Irvington, Nueva York , acusándolos a ellos y a 20 co-conspiradores de estafar 23,8 millones de dólares en 2018 mediante el uso de información de cuentas robada de teléfonos inteligentes mediante el intercambio de tarjetas SIM. En ese momento, Truglia tenía 18 años y Ellis 15. Truglia fue sentenciado a 18 meses de prisión y se le ordenó devolver 20 millones de dólares, y a Pinsky se le ordenó devolver 22 millones de dólares, pero, por ser menor de edad, evitó la prisión. [ 16 ] [ 17 ] [ 18 ] [ 19 ]  

El Informe de Defensa Digital de Microsoft 2024 indicó que menos de un tercio del uno por ciento de los ataques de identidad utilizan el intercambio de SIM (en comparación con el 99 por ciento para la repetición de brechas, el ataque de fuerza bruta con contraseñas y el phishing ). [ 20 ]

El FBI de EE. UU. recibió 1600 denuncias sobre el intercambio de SIM en 2021, un aumento de más del 400 por ciento con respecto a 2018. [ 21 ] [ 22 ] "El FBI dice que las víctimas perdieron 68 millones de dólares por esta estafa basada en tarjetas SIM en 2021, en comparación con solo 12 millones de dólares combinados de 2018 a 2020." [ 21 ] Las denuncias de intercambio de SIM al FBI en 2022 aumentaron un 26 por ciento, a 2026, luego cayeron un 47 por ciento a 1075 en 2023, y cayeron un 9 por ciento a 982 en 2024. El pico en 2022 representó menos del 0,3 por ciento de todos los delitos de Internet denunciados, incluidos el phishing/suplantación (44 por ciento), la filtración de datos (8 por ciento) y el robo de identidad (4 por ciento). [ 23 ]

Los informes de intercambio de SIM a la base de datos nacional de fraude del Reino Unido aumentaron más del 1000 por ciento entre 2023 y 2024, pero los 2760 casos reportados representaron menos del uno por ciento de todos los informes de fraude. [ 24 ]

Safaricom de Kenia, que presta servicio a aproximadamente dos tercios de los 70 millones de teléfonos de Kenia, experimentó un aumento del 327 por ciento en el cambio de SIM entre 2024 y 2025, un salto de 11 casos a 47. [ 25 ]

En Corea del Sur , se han documentado varios presuntos incidentes de ataques de intercambio de SIM desde principios de 2022. El patrón común incluye a las víctimas que experimentan interrupciones repentinas en sus servicios móviles, junto con una notificación que sugiere un cambio. Como resultado, las personas afectadas descubren que sus cuentas bancarias y de criptomonedas han sido comprometidas. [ 26 ]

Referencias

  1. admin (09/05/2014). "Alerta: cómo puedes ser estafado mediante un método llamado SIM Splitting" . Action Fraud . Archivado del original el 23/08/2018 . Recuperado el 22/08/2018 .
  2. "Búsqueda en NPR : NPR" . www.npr.org . Consultado el 25 de octubre de 2019 . 
  3. ^ Tims, Anna (26 de septiembre de 2015). "El "intercambio de SIM" permite a los estafadores acceder a todas las áreas a través de tu teléfono móvil . The Guardian . Archivado del original el 3 de mayo de 2023. Consultado el 22 de agosto de 2018 .
  4. 1 2 "Muchos habitantes de Bengaluru pierden dinero por fraude de intercambio de tarjetas SIM - Times of India" . The Times of India . Archivado del original el 27 de abril de 2017. Consultado el 22 de agosto de 2018 .
  5. 1 2 Murphy, Margi; Bennett, Drake (4 de agosto de 2023). "Jugadores adolescentes robaron 24 millones de dólares en criptomonedas y luego se volvieron unos contra otros" . Bloomberg Businessweek . Recuperado el 11 de mayo de 2024 .
  6. Zetter, Kim (16 de febrero de 2026). "Los hackers profirieron amenazas de muerte contra este investigador de seguridad. Gran error" . MIT Technology Review .
  7. "Expertos señalan a personas con información privilegiada en las empresas de telecomunicaciones por el aumento del fraude de intercambio de tarjetas SIM – Nigerian CommunicationWeek" . Nigeria CommunicationsWeek . 14 de julio de 2018. Archivado del original el 17 de agosto de 2018. Consultado el 22 de agosto de 2018 .
  8. "Se le pedirá que presione 1 o autentique este intercambio" . Gadget Now . Archivado del original el 6 de marzo de 2023. Consultado el 22 de agosto de 2018 .
  9. Hartmans, Avery (12 de abril de 2023). «Un hacker me estafó 10 000 dólares. La estafa resultó ser brillante... y aterradora» . Business Insider . Archivado del original el 24 de mayo de 2025. Consultado el 11 de mayo de 2024 .
  10. Franceschi-Bicchierai, Lorenzo (9 de julio de 2020). "Verizon añade protección contra ataques de intercambio de SIM en su aplicación móvil" . Vice . Archivado del original el 9 de agosto de 2025. Consultado el 11 de mayo de 2024 .
  11. Franceschi-Bicchierai, Lorenzo (13 de mayo de 2019). "Contratistas de AT&T y un empleado de Verizon acusados ​​de ayudar a una red criminal de intercambio de SIM" . Vice News . Archivado del original el 12 de junio de 2025. Recuperado el 23 de enero de 2020. Entre los presuntos delincuentes también se encontraban dos exempleados subcontratados de AT&T y un exempleado de Verizon, quienes ayudaron a los presuntos delincuentes proporcionando información privada de clientes a cambio de sobornos, según documentos judiciales.
  12. Franceschi-Bicchierai, Lorenzo (3 de agosto de 2018). "Cómo los delincuentes reclutan a empleados de telecomunicaciones para que les ayuden a secuestrar tarjetas SIM" . Vice . Archivado del original el 17 de septiembre de 2025. Recuperado el 11 de mayo de 2024 .
  13. TRUȚĂ, Filip (17 de abril de 2024). "Los estafadores tientan a los empleados de telecomunicaciones con ofertas de soborno de 300 dólares a cambio de ayuda para el cambio de SIM" . Bitdefender . Recuperado el 11 de mayo de 2024 .
  14. Barrett, Brian. "Cómo proteger tu teléfono contra un ataque de intercambio de SIM" . Wired . Archivado del original el 24 de septiembre de 2025. Consultado el 31 de agosto de 2019 a través de www.wired.com.
  15. Brandom, Russell (31 de agosto de 2019). "La técnica sorprendentemente simple que secuestró la cuenta de Twitter de Jack Dorsey" . The Verge . Archivado del original el 28 de septiembre de 2025. Consultado el 31 de agosto de 2019 .
  16. Stempel, Jonathan (7 de mayo de 2020). «Inversor estadounidense en criptomonedas demanda a adolescente de los suburbios de Nueva York por 71,4 millones de dólares por presunta estafa» . Reuters . Archivado del original el 6 de marzo de 2023. Consultado el 4 de enero de 2021 .
  17. Nadeau, Barbie Latza (8 de mayo de 2020). "Una joven de 15 años de los suburbios lideró a 'genios informáticos malvados' en un robo de criptomonedas de 24 millones de dólares: demanda judicial" . The Daily Beast . Archivado del original el 4 de febrero de 2026. Consultado el 18 de febrero de 2026 .
  18. Vlad Constantinescu (5 de diciembre de 2022). "Condenado a 18 meses de prisión un estafador de criptomonedas implicado en un robo de 22 millones de dólares" . Bitdefender . Archivado del original el 12 de noviembre de 2025. Consultado el 18 de febrero de 2026 .
  19. "El hacker de criptomonedas conocido como "Baby Al Capone" acepta pagar 22 millones de dólares a su víctima . Levin Law . 19 de octubre de 2022. Archivado del original el 14 de marzo de 2026. Consultado el 18 de febrero de 2026 .
  20. "Informe de Defensa Digital de Microsoft 2024" (PDF) . Microsoft . Archivado (PDF) del original el 29 de enero de 2026. Consultado el 18 de febrero de 2026 .
  21. 1 2 Winters, Mike (19 de febrero de 2022). "Esta estafa de la tarjeta SIM engañó una vez a Jack Dorsey: aquí te explicamos cómo evitarla" . CNBC . Archivado del original el 30 de junio de 2025. Recuperado el 19 de febrero de 2022 .
  22. Otis, Ginger Adams (18 de febrero de 2022). «Los ataques de intercambio de SIM, muchos de ellos dirigidos a cuentas de criptomonedas, están en aumento» . The Wall Street Journal . Archivado del original el 19 de febrero de 2022. Consultado el 19 de febrero de 2022 .
  23. "Informes Anuales" . Centro de Denuncias de Delitos en Internet del FBI (IC3) . Oficina Federal de Investigación. Archivado del original el 20 de febrero de 2026. Consultado el 18 de febrero de 2026 .
  24. "Aumento del 1055 % en los intercambios de tarjetas SIM no autorizados, ya que el sector de telefonía móvil y telecomunicaciones se ve gravemente afectado por el aumento del fraude" . cifas . Archivado del original el 4 de febrero de 2026. Consultado el 18 de febrero de 2026 .
  25. "Aumentan un 327% las investigaciones por fraude de intercambio de SIM de Safaricom" . Capital Business . Capital Digital Media. 9 de octubre de 2025. Consultado el 18 de febrero de 2026 .
  26. Kim, Myounghoon; Suh, Joon; Kwon, Hunyeong (agosto de 2022). «Un estudio de las tendencias emergentes en el delito de intercambio de SIM y contramedidas efectivas». 2022 IEEE/ACIS 7.ª Conferencia Internacional sobre Big Data, Computación en la Nube y Ciencia de Datos (BCD) . págs. 240–245 . doi : 10.1109/BCD54882.2022.9900510 . ISBN  978-1-6654-6582-3. S2CID 252625262 . 
Obtenido de " https://en.wikipedia.org/w/index.php?title=SIM_swap_attack&oldid=1356998648 "