Así es como un hacker logró robar millones de dólares en criptomonedas mediante "SIM swapping"
El grupo de hackers conocido como The Community ha sido encarcelado en su totalidad, después de haber robado entre 2.000 y 5.000.000 de dólares suplantando identidades mediante el secuestro de tarjetas SIM.
Otra historia de hackers y fraudes en Internet, algo que por repetición pasaría desapercibido pues últimamente estamos acostumbrados a ver ataques online por doquier, aunque en este caso muy interesante por la metodología y por que, afortunadamente, la cosa no terminó demasiado bien para este grupo internacional de ciberdelincuentes conocido como The Community.
Lo leíamos hace unos días en The Hacker News, donde nos contaban que un sexto miembro, al parecer el último del grupo de "piratas" informáticos The Community que no había sido condenado todavía, fue sentenciado por el Departamento de Justicia de los Estados Unidos recientemente, en relación a una trama multimillonaria de secuestro de tarjetas SIM para cometer fraudes y robar criptomonedas.
El hacker en cuestión se llama Garrett Endicott, tiene 22 años y es natural del estado de Missouri, en los Estados Unidos, cuya justicia le ha condenado a 10 meses de prisión y una multa económica de 121.549,37 dólares tras encontrarle culpable de fraude electrónico y robo de identidad agravado.
El 'hacker' estadounidense Garrett Endicott suplantó junto a sus compañeros la identidad de cientos de víctimas, robando entre 2.000 y 5.000.000 de dólares gracias al secuestro de SIMs.
¿Cómo puede un hacker secuestrar nuestra SIM para suplantar la identidad y robarnos?
Según la sentencia, Garrett pertenecía al grupo The Community cuando en 2019 fueron acusados por secuestrar SIMs móviles para cometer fraudes electrónicos, en un ataque tan sencillo como la ingeniería social que les permitiría después suplantar la identidad de cientos de víctimas gracias a sus duplicados de SIM.
De hecho, este tipo de ataques no son complicados de entender, pues a día de hoy prácticamente toda nuestra información se vincula al smartphone, utilizando su número para la recuperación de contraseñas o la autenticación de doble factor en la mayoría de servicios.
Es así como este grupo de "piratas" informáticos idearon su metodología criminal, consiguiendo primero mediante ingeniería social que las operadoras les enviasen duplicados de SIM de las futuras víctimas, para controlar sus comunicaciones y poder acceder posteriormente a sus cuentas y servicios privados. Estos duplicados eran obtenidos mediante sobornos a empleados de las diferentes operadoras, o también desde atención al cliente haciéndose pasar por las víctimas y solicitando el traspaso de esos servicio a SIMs controladas por el grupo.
Así reza la sentencia del Departamento de Justicia norteamericano:
Los miembros de la comunidad participaron en el secuestro de SIM para robar criptomonedas de víctimas en todo el país, incluidos California, Missouri, Michigan, Utah, Texas, Nueva York e Illinois.
Una vez conseguidas estas SIMs, el grupo accedía al correo electrónico, el almacenamiento en la nube y las diferentes cuentas y servicios de la víctima, para robarle sus criptomonedas y cometer otro tipo de fraudes.
Ciertamente es bastante complicado calcular el monto total que sustrajeron, aunque las autoridades calculan entre 2.000 dólares y 5 millones entre todas las partes afectadas, sin conseguir trazar del todo las criptomonedas transferidas.
Muchas son las apps que nos permiten comprar y guardar criptomonedas en el móvil.
Como decíamos anteriormente, Garrett Endicott (22) es el sexto y último miembro de un joven grupo de hackers con ramas en los Estados Unidos e Irlanda, todos ellos ya sentenciados a penas de entre dos y cuatro años de prisión, así como a diferentes sanciones económicas: Ryan Stevenson (29), Ricky Handschumacher (28), Colton Jurisic (22), Reyad Gafar Abbas (22) y Conor Freeman (22).
Por su parte, la Fiscal Federal del Distrito Este de Michigan, Saima Mohsin, afirmaba que los hechos "resultaron en la pérdida de millones de dólares para las víctimas, algunas de las cuales perdieron todos sus ahorros para la jubilación", recordando que estos casos deben "servir como un recordatorio para todos nosotros de lo importante que es protegernos en Internet" ante cualquier intercambio de información personal.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.