Kroll, proveedor de soluciones de asesoramiento financiero y de riesgos, revel\u00f3 el viernes que uno de sus empleados fue v\u00edctima de un ataque de intercambio de SIM “altamente sofisticado”.<\/p>\n
El incidente, que tuvo lugar el 19 de agosto de 2023, tuvo como objetivo la cuenta T-Mobile del empleado, dijo la compa\u00f1\u00eda.<\/p>\n
“Espec\u00edficamente, T-Mobile, sin ninguna autorizaci\u00f3n ni contacto con Kroll o su empleado, transfiri\u00f3 el n\u00famero de tel\u00e9fono de ese empleado al tel\u00e9fono del actor de la amenaza a petici\u00f3n de este”, dicho<\/a> en un aviso.<\/p>\n Esto permiti\u00f3 al actor no identificado obtener acceso a ciertos archivos que contienen informaci\u00f3n personal de los demandantes de quiebra en materia de BloqueFi<\/a>, ftx<\/a>y G\u00e9nesis.<\/p>\n El intercambio de SIM (tambi\u00e9n conocido como divisi\u00f3n de SIM o secuestro de SIM), aunque generalmente es un proceso benigno, podr\u00eda ser aprovechado por actores de amenazas para activar de manera fraudulenta una tarjeta SIM bajo su control con el n\u00famero de tel\u00e9fono de la v\u00edctima. Esto hace posible interceptar mensajes SMS y llamadas de voz y recibir mensajes relacionados con MFA que controlan el acceso a cuentas en l\u00ednea.<\/p>\n Los estafadores logran esto mediante el uso frecuente de phishing o redes sociales para recopilar informaci\u00f3n personal sobre sus objetivos, como cumplea\u00f1os, apellidos de soltera de la madre y las escuelas secundarias a las que asistieron, de modo que puedan convencer al operador de telefon\u00eda celular de que transfiera los n\u00fameros de tel\u00e9fono de las v\u00edctimas a una de sus propias tarjetas SIM.<\/p>\n La compa\u00f1\u00eda se\u00f1al\u00f3 que tom\u00f3 medidas inmediatas para proteger las tres cuentas afectadas y que notific\u00f3 a las personas afectadas por correo electr\u00f3nico. Mientras se lleva a cabo una investigaci\u00f3n, Kroll dijo que no encontr\u00f3 evidencia que indique que otros sistemas o cuentas hayan sido afectados.<\/p>\n La divulgaci\u00f3n llega d\u00edas despu\u00e9s de que Bart Stephens, cofundador de Blockchain Capital, present\u00f3 una demanda<\/a> contra un hacker an\u00f3nimo que rob\u00f3 6,3 millones de d\u00f3lares en criptomonedas en un presunto ataque de intercambio de SIM.<\/p>\n A principios de este mes, la Junta de Revisi\u00f3n de Seguridad Cibern\u00e9tica (CSRB) del Departamento de Seguridad Nacional de EE. UU. inst\u00f3 a los proveedores de telecomunicaciones a emplear protocolos de seguridad m\u00e1s s\u00f3lidos para evitar el intercambio de SIM, incluso brindando opciones para que los clientes bloqueen sus cuentas y apliquen controles estrictos de verificaci\u00f3n de identidad.<\/p>\n En todo caso, la frecuencia de los ataques de intercambio de SIM es un recordatorio para que los usuarios se alejen de la autenticaci\u00f3n de dos factores (2FA) basada en SMS y cambien a m\u00e9todos resistentes al phishing para proteger sus cuentas en l\u00ednea.<\/p>\n <\/p>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgwAoxYDskfi-J01jeLkkPEZqHZy9bLaLX8kLNuruprE8YRTIB5EBEid3uvBbzR90H6IcIJgVhjn0srTxOZLXejyJ6Jz9ZP-lexe0SPTD7GA1oU6HgxduclFP4BBnHkKiVJ_bsnI7UWFpYdpeFEkKKy1rxI2i0Y5KObLKK-rA7YfSuph4A714RQKICG252V\/s728-e3650\/4.png\")
<\/a><\/center><\/section>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/China039s-APT31-Suspected-in-Attacks-on-Air-Gapped-Systems-in-Eastern.gif\")
<\/a><\/center><\/section>\n