Continuamos con la cobertura a propósito del Blockchain Cruise 2019, pasamos a un siguiente tema y es como sobrevivir a un ataque de intercambio SIM, esta conferencia estuvo presidida por Brad Yasar, es empresario e inversor, y co- fundador del consorcio de Inversores Blockchain (BIC) con más de 5 mil millones de dólares asignados a proyectos de blockchain y criptomoneda.
Durante su ponencia, comentó que realizar este ataque y ser víctima de él es bastante sencillo, ya que consiste en conseguir un duplicado de la tarjeta SIM de la víctima, a través del propio operador que presta los servicios de telefonía móvil, para interceptar SMS y así poder saltarse los sistemas de seguridad de autenticación en dos pasos.
Alertó sobre la vulnerabilidad que hay detrás de esto, e incluso de la información que hay en su teléfono celular, como el correo electrónico y lo fácil que puede ser hackear mediante este ataque las contraseñas, y no solo del mail sino de las demás aplicaciones que usted pueda estar usando.
Esto es generado debido a que una vez que reciben el número de teléfono, los hackers pueden usarlo para restablecer las contraseñas de las víctimas y entrar en sus cuentas, incluidas las cuentas en los intercambios de criptomonedas. El Speaker asegura que “las cuentas en criptomonedas son objetivos comunes”.
Expresa que las tácticas empleadas por los criminales para realizar tales ataques pueden variar. A veces, engañan a los representantes de los clientes para que crean que ellos son los objetivos y les hacen entregar sus datos. Sin embargo, según Yasar, los estafadores a menudo utilizan los llamados “plugs”: personas dentro de las compañías de telecomunicaciones a las que se les paga por hacer intercambios ilegales.
“En crypto, si los hackers obtienen acceso a tus claves privadas, automáticamente son dueños de tu dinero”, expresó Yasar.
En este sentido, Brad señala que los ataques de intercambio SIM pueden evitarse en gran medida al estar atentos sobre quién tiene su número de teléfono móvil. Recomienda usar redes y aplicaciones de autenticación alternativas como autenticación de Google, evitar publicar su número de teléfono en línea, no alardear sobre sus ganancias de criptomonedas y sobretodo que no almacene su criptomoneda en ningún intercambio durante un largo período de tiempo.
Brad enfatizó que esto no es algo novedoso, ya que es un problema presente desde hace mucho tiempo. Sin embargo en los últimos tiempos ha habido un repunte relacionado con este problema.
Agregó que las personas deben ser responsables con esto ya que se trata de la seguridad de dinero y de información que es confidencial de cada persona, por lo que es importarte proteger inversiones en cifrado guardando su número de teléfono y otros códigos de seguridad, para que los piratas informáticos no sean los dueños de sus billeteras y de toda su información personal.
