SIM Atacs a la pujada | VPNoverview.com

El cobrament de dos homes als Estats Units per intentar robar 500.000 dòlars en bitcoin ha tornat a atreure els atacs de SIM Swap. Què és un atac SIM Swap? El públic en general ha de preocupar-se?


Què és un SIM Swap Attack?

L’intercanvi de SIM implica que els proveïdors de telecomunicacions d’estafa cibercriminal reassignin el número de telèfon de la víctima previst del telèfon de la víctima a una targeta SIM en un dispositiu de l’atacant. Els atacants es plantegen com a víctima amb proveïdors de comptes en línia per demanar que el proveïdor enviï codis d’autenticació o enllaços de restabliment de contrasenya del compte al telèfon intercanviat SIM controlat pels atacants.

Posteriorment, els atacants poden restablir les credencials d’inici de sessió de la víctima als comptes de les xarxes socials per obtenir el control de la informació sensible de la víctima i robar la identitat de la víctima. També poden, segons els dos homes de Massachusetts, restablir contrasenyes a serveis privats com ara comptes de correu electrònic i carteres de criptocurrency.

Cas recent

El cas dels dos homes de Massachusetts acusats la setmana passada va implicar Eric Meiggs (20) i Declan Harrington (21). Suposadament van intentar robar més de 500.000 dòlars en criptomoneda en atacs dirigits a deu individus. Es va dirigir a aquestes persones perquè és probable que tinguessin grans comptes de criptomoneda i tinguessin noms de comptes de mitjans socials de gran valor. Les víctimes no s’han identificat, però l’acusació particular descriu a una víctima com a propietària d’un caixer de bitcoin i una altra com a administrador d’un “negoci basat en blockchain”..

Qui són els representants dels atacs d’intercanvi SIM?

Les estafes d’intercanvi de SIM, també conegudes com estafes de segrest i sortida a port, no són difícils de perpetrar. Tampoc les estafes són un fenomen nou. Porten uns quants anys enrere. Tanmateix, tanmateix, la transferència de SIM ha experimentat un fort augment dels casos reportats. Els joves de divuit anys fins a mitjans dels anys vint solen ser els autors dels atacs de SIM Swap. Compren targetes SIM barates a Internet i després les connecten a telèfons cremadors per utilitzar-los per als atacs.

A mesura que la SIM canvia de difusió entre els joves ciberdelinqüents, diverses persones de l’espai de criptocurànica han estat víctimes d’aquests atacs. Inclouen individus destacats a Messari, Coin Center i VideoCoin, que han denunciat haver patit atacs de SIM Swap. Michael Terpin, un important inversor de l’espai cripto, va presentar demandes contra el seu proveïdor de telefonia mòbil AT&T i el seu presumpte autor de 21 anys, després d’haver patit un atac d’intercanvi SIM.

Com protegir-vos contra els atacs d’intercanvi de SIM?

Les persones que hi ha a l’espai crypto solen ser els objectius principals dels atacs de SIM Swap. Tot i això, qualsevol persona del gran públic podria ser objectiu si té alguna cosa d’interès per a aquests ciberdelinqüents.

Què pot fer el gran públic per protegir-se d’aquest tipus d’atacs? A banda de prendre les precaucions habituals per salvaguardar les dades personals i els comptes, en realitat no es pot fer gaire el públic en general. Les persones estafades són empleats de proveïdors de telecomunicacions i no les víctimes previstes per si mateixes. Per tant, correspon als proveïdors de telecomunicacions reforçar les seves polítiques de privacitat i seguretat per protegir a tothom d’aquests atacs.

Amb aquesta finalitat, persones destacades de l’espai crypto, com Terpin, han demanat als reguladors que prenguin mesures contra l’intercanvi de SIM per aturar aquest tipus de frau. Les empreses i els reguladors han pres mesures. Malgrat això. Encara queda molt per fer abans que les nostres dades personals i els comptes privats estiguin a salvo d’aquests atacs.

Què manté el futur?

Amb l’aparició de la tecnologia 5G, s’espera que els danys que pot provocar l’intercanvi d’intercanvi de SIM siguin molt majors. A mesura que el 5G s’utilitza cada vegada més com a part de les solucions de tecnologia operativa (OT) en el futur, els atacs d’intercanvi de SIM no només s’orienten a individus, sinó que és probable que s’estenguin a equips i dispositius empresarials que utilitzin targetes SIM 5G. Segons Trend Micro, una empresa de ciberseguretat i defensa amb seu al Japó, l’ús de la tecnologia 5G a OT obrirà portes a amenaces més àmplies com ara “cablejar, injeccions de programari maliciós, frau a gran escala, enverinament d’aprenentatge de màquines i atacs de cadena de subministrament”..

No obstant això, l’aparició de la tecnologia 5G també ha comportat el desenvolupament de nous estàndards de la indústria. Per exemple, a Europa els estàndards de seguretat 5G s’estableixen al Projecte de tercera generació (3GPP). És cert que 5G crearà vulnerabilitats noves. Tanmateix, comença la vida des d’una línia de base molt més alta que els sistemes mòbils existents actualment sota atacs d’intercanvi de SIM. Per tant, en un futur podrem evitar o contrarestar millor les amenaces de seguretat basades en SIM.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me