Un nuevo método de hackeo a líneas celulares venezolanas por medio de LocalBitcoins se detectó por medio de una publicación del 31 de octubre por el usuario de la red social Twitter “@yoeltelecom”. Es necesario hacer la aclaratoria desde un comienzo que los nombres y datos de la víctima del hackeo no han sido publicados por motivos de seguridad personal del afectado y su familia.

Según el relato que comenta el usuario allegado a la víctima, el afectado era un vendedor habitual de Bitcoin dentro de la plataforma de LocalBitcoins. Ya había concretado diversas operaciones y en ninguna de ellas había presentado problemas hasta la última que generó la intervención de su teléfono celular.

Esta última operación habría empezado de forma normal. El perpetrador contactó a la víctima por medio de una oferta de venta de Bitcoins que esté último posicionó dentro de la plataforma. Tal y como se realiza en un procedimiento de compra tradicional, la víctima entregó los datos de su cuenta bancaria para que el supuesto comprador hiciera la respectiva transferencia de bolívares, moneda FIAT venezolana.

Sin embargo, el supuesto comprador alude que no dispone cuenta en la misma institución bancaria y le solicita al vendedor que le proporcione los datos de su “pago móvil” (un sistema de transferencia inmediata inter-bancaria y que se afilia a un número de teléfono celular). La víctima, que no sospechaba nada ante tal petición, entregó su número celular y sus datos personales. Al momento de recibir la información, el hacker canceló la transacción.

La víctima percibe a los pocos minutos de la cancelación de la operación que su línea telefónica había dejado de funcionar. La línea telefónica en cuestión es proporcionada por el operador Telefónica Movistar, uno de los 2 únicos operadores privados que se encuentra en Venezuela.

Ante el repentino hecho de que no le funciona la línea telefónica, la victima decide dirigirse al centro de servicio de la operadora Telefónica Movistar más cercana. Al llegar al centro de servicio le indican que su línea está funcionando, pero detectaron que había un elemento “extraño” en su línea. Desde la central no tenían información del registro del dispositivo en donde estaba operando la línea, elemento que resulta extraño porque es un dato necesario para el registro de la operadora. Ante el hecho de que no le brindan mayor respuesta en el centro, el afectado decide irse del mismo.

Mientras la víctima se encontraba haciendo los trámites en el centro de servicio, el hacker se había hecho con el control de su línea telefónica y empezó a utilizar la aplicación de mensajería “WhatsApp” para contactar con los contactos y amigos de la víctima y ofrecerles venta de dólares en efectivo. Según el relato, los contactos de la víctima empezaron a detectar cambios en el accionar de su amigo y decidieron no hacer ningún tipo de operación ante las ofertas que enviaba el hacker.

Finalmente, uno de sus conocidos logra encontrarse físicamente con la víctima y le comenta lo que han venido viendo en su perfil de “WhatsApp”. La víctima al ver esto intenta acceder a sus correos electrónicos personales y le indican que las contraseñas han sido cambiadas. Lo mismo le sucede con su cuenta en la plataforma Amazon.

Ante la gravedad del asunto, la víctima decide dirigirse nuevamente con el personal de Telefónica Movistar, aunque, en esta oportunidad se plantea ir a una agencia central porque allí podrían tener más información de su cuenta.

En la agencia central le comentan que, según el historial de la línea, la misma había sido suspendida y luego activada en otra tarjeta SIM. Al ver semejante situación, la víctima explica a los operadores que está siendo hackeado y que él no pidió ningún cambio de tarjeta SIM. Los operadores deciden desactivar la tarjeta SIM del hacker y le devuelven el control del número a la víctima.

Al tener de nuevo el control de su número de teléfono, la víctima trata de recuperar sus correos electrónicos personales por medio del envío de código de restauración al número de teléfono, sin embargo, el mensaje de restauración no llega a su número de teléfono debido a que el hacker realizó un cambio de número de teléfono en los datos del correo electrónico. Lo que implicó que no pudo recuperar el acceso a sus cuentas.

La línea telefónica duró poco tiempo en el poder de la víctima puesto que al día siguiente pudo percibir que su línea nuevamente había dejado de funcionar. Se dirigió una vez más a las oficinas de Telefónica Movistar y le informaron que en el historial de la línea se podía ver que se habían ejecutado las mismas órdenes de cambio de tarjeta SIM. La víctima volvió a colocar la denuncia ante las oficinas de Telefónica Movistar y en estos momentos está en espera de una respuesta.

Desde el entorno de la víctima aseguran que la única manera en la que el hacker pueda hacer esos cambios en la tarjeta SIM es que tenga acceso directo a los servidores de Telefónica Movistar. Sospechan que sea empleado de la empresa de telecomunicaciones o que tenga relación con empleados de la compañía.

Según lo que nos comentaron desde su entorno, la víctima no perdió acceso a sus cuentas en exchanges ni a sus billeteras de criptomonedas. Sin embargo, ante la situación que está viviendo, la persona afectada decidió cancelar su cuenta en la plataforma LocalBitcoins.

Hackeos con cambios de tarjeta SIM

Este no es el primer caso que se detecta de un hackeo de una tarjeta SIM y que se relaciona con el mundo de las criptomonedas, sin embargo, si es el primero que se puede registrar dentro de Venezuela.

Ya anteriormente habíamos reseñado el caso de Seth Shapiro con la operadora AT&T en los Estados Unidos. Sin embargo, en este caso los hackers si llegaron a afectar los fondos en criptomonedas de la víctima.

Sigue leyendo: