Esta semana, la Oficina Federal de Investigaciones (FBI) de los EE. UU. Emitió una advertencia en toda la industria sobre posibles ataques a los intercambios y tenedores de criptomonedas. El instituto dijo que existen amenazas que rastrean activamente las plataformas de activos virtuales para hacerse cargo de estos activos, lo que provoca pérdidas financieras en el proceso. El personal de comercio de Sim, robo de cuentas y soporte técnico son los medios para llevar a cabo estos ataques.
El FBI espera ataques con criptomonedas
La semana pasada, el FBI emitió una advertencia contra los ataques inminentes a las bolsas y a los titulares de criptomonedas. La alerta se distribuyó utilizando el protocolo TLP, que está diseñado para distribuir la información deseada con ciertos grupos. Recibió la designación Verde, lo que significa que el FBI permite que sus colegas y organizaciones asociadas en la comunidad criptográfica compartan esta información.
El FBI dice que hay grupos que siguen activamente las vulnerabilidades de estas empresas para tomar medidas. Explique que estos grupos utilizan un conjunto de técnicas para lograr estos medios. Estas técnicas incluyen comercio de sim, fraude de soporte técnico y robo de cuentas. El aviso también proporciona algunas recomendaciones para que las instituciones mantengan seguras sus propiedades: vigile su bandeja de entrada y controle las cuentas para detectar movimientos inusuales.
El FBI aconseja a los titulares de criptomonedas que utilicen siempre la autenticación de dos factores y que estén al tanto de la información que comparten en las redes sociales. Sin embargo, es muy difícil evitar los ataques de intercambio de sim.
Intercambio de sim
Los Sim Swap Attacks son difíciles de manejar porque son relativamente fáciles de completar. El atacante solo necesita obtener el número de teléfono de la víctima potencial. Entonces, estos atacantes proceden de dos formas diferentes: la primera implica el robo de identidad, y los atacantes engañan a los representantes técnicos para que crean que la persona en cuestión ha perdido o dañado la tarjeta SIM. Esto les pide que emitan una nueva tarjeta SIM al atacante.
El otro operador se refiere a los contactos internos de un operador telefónico. El atacante usa este contacto para obtener una nueva SIM con el número de la víctima potencial. Esto les permite obtener acceso desde los intercambios incluso si existe algún tipo de defensa de autenticación multifactor en su lugar. El FBI ya advirtió sobre estos peligros.
Algunos casos de comercio de sim de alto perfil han sido de dominio público: Michael Terpin, un inversor de blockchain, demandó a AT&T por $ 200 millones en daños por negligencia después de sufrir un ataque de intercambio de pecados en 2020. Un juez finalmente desestimó la demanda, pero puso el intercambio de sim. y criptomonedas a la vista del público. Además, Europol frustró una operación de comercio de simulación que había robado más de $ 100 en criptomonedas en febrero pasado. ¿Qué opinas de la última advertencia del FBI sobre posibles ataques con criptomonedas? Háganos saber en la sección de comentarios.
