Un inversor de criptomonedas demanda a un grupo de piratas informáticos adolescentes por un ataque SIM swap llevado a cabo en 2015
Un grupo de hackers adolescentes ha sido acusado de robar más de 24 millones de dólares en criptomonedas mediante un ataque SIM swap.
Michael Terpin, fundador y CEO de una firma de asesoría blockchain llamada Transform Group, alega que Ellis Pinksy, de quince años, y su grupo de piratas informáticos adolescentes lograron vulnerar su teléfono y robar criptomonedas en 2018.
Terpin está demandando a Pinksy, quien ahora tiene 18 años, por 71 millones de dólares bajo una ley federal de crimen organizado que permite una compensación del triple de los daños.
En su denuncia, Terpin describió a Pinksy y su grupo como “malvados genios informáticos con rasgos sociópatas que arruinan despiadadamente la vida de sus inocentes víctimas y se jactan alegremente de sus robos multimillonarios”.
Terpin también afirmó que Pinksy y su grupo identifican a las personas con tenencias de criptomonedas y luego proceden a tomar el control de sus teléfonos móviles mediante un SIM swapping, un intercambio ilícito que redirige los mensajes de autenticación, obtiene información y finalmente vulnera las cuentas de criptomonedas de la víctima.
Los ataques SIM swap son una de las formas más fáciles usadas por los delincuentes cibernético para eludir la autenticación de 2 factores de los usuarios. Para lograrlo, el atacante llama a los proveedores de servicios y los convence de cambiar el número de teléfono de la víctima a un número controlado por los delincuentes. Una vez que se logra esto, el atacante tiene acceso total a la información personal de su víctima; y puede cambiar las contraseñas establecidas previamente y ver datos confidenciales.
Jack Monroe, una conocida activista y blogger foodie, compartió que ella también fue víctima de un ataque similar. Monroe perdió más de 5.000 libras esterlinas (aproximadamente 6.395 dólares) de su cuenta bancaria debido a un ataque SIM swap. Su número de teléfono fue “secuestrado” y reactivado en otra tarjeta SIM, a pesar de haber tenido activada la autenticación de dos factores.
“Parece que obtuvieron los detalles de mi tarjeta y la información de PayPal de una transacción en línea. El número de teléfono se transfirió a una nueva SIM, lo que facilita que los delincuentes accedan/ omitan la autenticación y autoricen los pagos.” Explicó Monroe.
Un informe oficial afirma que los piratas informáticos detrás del ataque SIM swap del que fue victima Monroe se hacen llamar Chuckle Squad.
El CEO y cofundador de Twitter, Jack Dorsey, también ha sido víctima de un ataque SIM swap en el pasado. Un grupo de hackers no identificado se aprovechó de la vulnerabilidad de su operador de telefonía móvil y lograron acceder a su cuenta, la cual usaron para publicar comentarios antisemitas.
Voceros de Twitter han aclarado que la cuenta de Dorsey ha sido recuperada y no hay signos de que los sistemas de la plataforma hayan sido vulnerados.
