Kroll, proveedor de soluciones de asesoramiento financiero y de riesgos, reveló el viernes que uno de sus empleados fue víctima de un ataque de intercambio de SIM “altamente sofisticado”.
El incidente, que tuvo lugar el 19 de agosto de 2023, tuvo como objetivo la cuenta T-Mobile del empleado, dijo la compañía.
“Específicamente, T-Mobile, sin ninguna autorización ni contacto con Kroll o su empleado, transfirió el número de teléfono de ese empleado al teléfono del actor de la amenaza a petición de este”, dicho en un aviso.
Esto permitió al actor no identificado obtener acceso a ciertos archivos que contienen información personal de los demandantes de quiebra en materia de BloqueFi, ftxy Génesis.
El intercambio de SIM (también conocido como división de SIM o secuestro de SIM), aunque generalmente es un proceso benigno, podría ser aprovechado por actores de amenazas para activar de manera fraudulenta una tarjeta SIM bajo su control con el número de teléfono de la víctima. Esto hace posible interceptar mensajes SMS y llamadas de voz y recibir mensajes relacionados con MFA que controlan el acceso a cuentas en línea.
Los estafadores logran esto mediante el uso frecuente de phishing o redes sociales para recopilar información personal sobre sus objetivos, como cumpleaños, apellidos de soltera de la madre y las escuelas secundarias a las que asistieron, de modo que puedan convencer al operador de telefonía celular de que transfiera los números de teléfono de las víctimas a una de sus propias tarjetas SIM.
La compañía señaló que tomó medidas inmediatas para proteger las tres cuentas afectadas y que notificó a las personas afectadas por correo electrónico. Mientras se lleva a cabo una investigación, Kroll dijo que no encontró evidencia que indique que otros sistemas o cuentas hayan sido afectados.
La divulgación llega días después de que Bart Stephens, cofundador de Blockchain Capital, presentó una demanda contra un hacker anónimo que robó 6,3 millones de dólares en criptomonedas en un presunto ataque de intercambio de SIM.
A principios de este mes, la Junta de Revisión de Seguridad Cibernética (CSRB) del Departamento de Seguridad Nacional de EE. UU. instó a los proveedores de telecomunicaciones a emplear protocolos de seguridad más sólidos para evitar el intercambio de SIM, incluso brindando opciones para que los clientes bloqueen sus cuentas y apliquen controles estrictos de verificación de identidad.
En todo caso, la frecuencia de los ataques de intercambio de SIM es un recordatorio para que los usuarios se alejen de la autenticación de dos factores (2FA) basada en SMS y cambien a métodos resistentes al phishing para proteger sus cuentas en línea.
About the Author
