Intercambio de tarjetas SIM: Cómo los hackers robaron millones de Cripto a través del operador de telecomunicaciones de la víctima

El 15 de agosto, el inversionista estadounidense Michael Terpin presentó una demanda de $224 millones contra AT&T. Él cree que el gigante de las telecomunicaciones proveyó a los hackers el acceso a su número de teléfono, que condujo a un atraco importante de las criptos.

Michael Terpin es un empresario con sede en Puerto Rico y CEO de TransformGroup. También es cofundador de un grupo de inversores providenciales de Bitcoin (BTC) llamado BitAngels y de un fondo de divisas digitales, el BitAngels DApps Fund.

Terpin afirma que perdió $24 millones en criptomonedas como resultado de dos hackeos que ocurrieron en el transcurso de siete meses: La queja de 69 páginas que presentó ante el bufete de abogados de California, Greenberg Glusker, menciona dos episodios separados, fechados el 11 de junio de 2017 y el 7 de enero de 2018. En ambos casos, según el documento, AT&T, de la que Terpin era suscriptor desde hacía mucho tiempo desde la década de 1990, no protegió su identidad digital.

Ahora, Terpin está buscando $200 millones en daños punitivos y $24 millones en compensación de la corporación de telecomunicaciones.

Estafa de intercambio de SIM: ¿Qué tiene que ver un proveedor de telecomunicaciones con el ahorro en criptomonedas?

"Lo que AT&T hizo fue como si un hotel le diera a un ladrón con una identificación falsa la llave de una habitación y la llave de una habitación segura para robarle joyas a su legítimo dueño", afirma la demanda, argumentando que Terpin fue víctima de un fraude de intercambio de tarjetas SIM, también conocido como secuestro de SIM o una "estafa port out".

El cambio de SIM es un proceso que consiste en dirigir a un proveedor de telecomunicaciones como, por ejemplo, T-Mobile que transfiere el número de teléfono del objetivo a una tarjeta SIM en poder del atacante. Una vez que reciben el número de teléfono, los hackers pueden usarlo para restablecer las contraseñas de las víctimas y entrar en sus cuentas, incluidas las cuentas en criptointercambios.

Ocasionalmente, eso permite a los ladrones pasar por alto incluso la autenticación de dos factores, como escribe  Motherboard. Según su investigación, el intercambio de SIM "es relativamente fácil de realizar y se ha generalizado", añadiendo que "las cuentas en criptomonedas son objetivos comunes".

Las tácticas empleadas por los criminales para realizar tales ataques pueden variar. A veces, engañan a los representantes de los clientes para que crean que ellos son los objetivos y les hacen entregar sus datos. Sin embargo, según Motherboard, los estafadores a menudo utilizan los llamados "plugs": personas de dentro de las compañías de telecomunicaciones a las que se les paga por hacer intercambios ilegales. Un secuestrador anónimo de SIM le dijo a la publicación:

"Todo el mundo los usa[...] Cuando le dices a alguien[que trabaja en una empresa de telecomunicaciones] que puede ganar dinero, lo hace".
Una fuente anónima de Verizon le dijo a Motherboard que se habían puesto en contacto con él a través de Reddit, donde se le ofrecieron sobornos a cambio de intercambios de SIM. Otro empleado de Verizon afirmó que el hacker prometió que ganaría "$100.000 en pocos meses"