Europol arresta a dos grupos de delitos informáticos que ganaron más de 3 millones de euros a través de ataques de intercambio de SIM.
El intercambio de SIM es una técnica de robo de identidad que se utiliza para hacerse cargo del número de teléfono móvil de las víctimas. Esto permite que los actores maliciosos intercepten las llamadas telefónicas y los mensajes SMS de las víctimas y luego intenten acceder a sus cuentas bancarias.
Las autoridades europeas han logrado tomar medidas enérgicas contra dos grupos de delitos cibernéticos que fueron responsables de robar millones utilizando la técnica de ataque de intercambio de SIM.
¿Qué es el intercambio de SIM?
También conocida como secuestro de SIM, esta técnica de robo de identidad se utiliza para hacerse cargo del número de teléfono móvil de las víctimas. Esto permite que los actores maliciosos intercepten las llamadas telefónicas y los mensajes SMS de las víctimas y luego intenten acceder a sus cuentas bancarias.
Para realizar el secuestro de SIM, los piratas informáticos engañan al proveedor de servicios inalámbricos de la víctima para que cambie el número de teléfono móvil a una tarjeta SIM controlada por los atacantes. Esto permite a los atacantes recibir contraseñas bancarias de un solo uso que se envían a la víctima.
Finalmente, los atacantes usan las credenciales bancarias en línea para robar fondos de las cuentas de las víctimas.
¿Cuánto dinero hicieron los delincuentes?
Los dos grupos cibercriminales involucrados en el fraude de secuestro de SIM fueron arrestados en España y Rumania. Según los informes, la pandilla arrestada en España había lanzado más de 100 ataques, robando entre € 6,000 (aproximadamente $ 6700) y € 137,000 (aproximadamente $ 152,000) por ataque. Se cree que han robado un total de más de € 3 millones (aproximadamente $ 3.3 millones) de estos ataques.
En Rumania, las autoridades arrestaron a un total de 14 miembros, que habían utilizado la técnica para vaciar varias cuentas bancarias en Austria a principios de 2019. La banda de ciberdelincuencia utilizó credenciales robadas y números de teléfono secuestrados para iniciar sesión en aplicaciones de banca móvil y generar transacciones de retiro.
La pandilla de delitos informáticos supuestamente había robado más de medio millón de euros con esta técnica.
Palabra final
Fernando Ruiz, jefe interino del Centro Europeo de Delitos Cibernéticos de Europol, dijo que los estafadores siempre están buscando nuevas formas de robar dinero de las cuentas de las víctimas desprevenidas.
“Aunque aparentemente es inocuo, el intercambio de SIM roba a las víctimas de algo más que sus teléfonos: los piratas informáticos de SIM pueden vaciar su cuenta bancaria en cuestión de horas. La policía se está preparando contra esta amenaza, con acciones coordinadas en toda Europa ”, agregó Ruiz, informó SecurityWeek .