Consigue robar millones de dólares en criptomonedas a directivos de Silicon Valley duplicando su SIM

Los ataques de phishing suelen estar orientados a usuarios inexpertos, los cuales no suelen tener los conocimientos necesarios para distinguirlos de los reales. Este tipo de ataques no se pueden realizar a directivos de grandes empresas tecnológicas, ya que los pueden identificar fácilmente. Sin embargo, algo ante lo que no pueden protegerse es a que alguien les haga una suplantación de su tarjeta SIM para poder acceder a sus cuentas personales.

Los SMS no son seguros para proteger las criptomonedas

La verificación en dos pasos por SMS es un arma de doble filo. Mientras que permite que un ataque en la distancia no pueda tener acceso a nuestras cuentas sin tener un código que recibimos por SMS en nuestro móvil, también es posible que un atacante suplante nuestra SIM y pueda operar con nuestro número, recibiendo el código de SMS necesario para cambiar la contraseña.

Eso es lo que ha hecho un estudiante de Manhattan de sólo 21 años, llamado Nicholas Truglia. Este joven robó millones de dólares a altos cargos de Silicon Valley usando esta técnica. Una de sus víctimas, Robert Ross, vio cómo perdió la cobertura de su móvil porque habían anulado su SIM, y posteriormente le quitaron 1 millón de dólares en criptomonedas que tenía en los portales de Gemini y Coinbase en cuestión de segundos. Parte del error es haber tenido ese dinero almacenado en portales de intercambio, cuando lo recomendable es tener las claves en llaves USB desconectadas de Internet.

Truglia tenía un listado de las personas a las que quería atacar, la mayoría de los cuales eran CEO de compañías tecnológicas; algunas de ellas relacionadas con las criptomonedas. Truglia fue tan iluso que cogió las criptomonedas que había robado y las convirtió a dólares para pasárselas a su cuenta bancaria, lo que alertó a las autoridades. En una llave USB tenía almacenadas las claves de 300.000 dólares, los cuales pudieron recuperar los agentes y devolver a sus dueños.

Truglia se desenmascaró a si mismo hace dos meses

El propio Truglia salió en las noticias en septiembre tras denunciar ante la policía que cuatro amigos habían intentado robarle una llave USB en la que guardaba 1,2 millones de dólares en bitcoins, y en aquel entonces ya afirmaba que “es muy común que haya gente que intente robar a quienes tienen mucho dinero en criptomonedas”.

En total, Truglia consiguió robar millones de dólares en criptomonedas a al menos seis personas, y por ello se enfrenta a 21 cargos por haber estado hackeando durante una semana, con delitos como robo, alteración o daño de información digital con intención de cometer fraude, además de usar información personal sin autorización. Las autoridades creen que Truglia se coordinaba con un grupo, pero no han conseguido identificar a nadie más.

El método de sustitución de tarjeta SIM es algo relativamente fácil de realizar por una atacante, que tan sólo necesita conocer los datos personales de la víctima. Posteriormente, contacta con el operador para insistirle en que le envíen una nueva tarjeta SIM, o que porten el número de teléfono al suyo.

Fuente: Softpedia | adslzone