La primera demanda por 'SIM swapping' es para AT&T por 224 millones de dólares después del hackeo y robo de bitcoins

En los últimos días hemos visto una aumento en las noticias de fraudes relacionados con el 'SIM swapping', la más reciente fue la del robo de cinco millones de dólares en bitcoins, tentativamente efectuado por un joven de 20 años. Hoy, por primera vez, se está buscando atacar el problema de raíz a través de una demanda en contra de la operadora AT&T, quien supuestamente permite el secuestro de SIM cards para realizar este tipo de fraudes.

El 'SIM swapping', también conocido como 'intercambio de SIM', 'secuestro de SIM' o 'port out scam', consiste en engañar a la operadora para que transfieran el número de teléfono de una persona, el blanco del fraude, a una tarjeta SIM controlada por otra persona, el atacante en este caso.

"Las operadoras se han vuelto el eslabón más débil de la cadena"

El 'SIM swapping' se ha vuelto una práctica en aumento que ha provocado, por ejemplo, que la autenticación de dos pasos (2FA) basada en SMS sea ahora mismo el sistema de protección más débil ante el peligro de intercepción de estos mensajes de texto. Aquí podemos destacar el reciente caso del hackeo a Reddit, donde se uso este método, o el ejemplo de Google, quien exige que sus empleados usen llaves de seguridad físicas en lugar de SMS para 2FA.

Michael Terpin, inversor de criptomonedas y fundador de Transform Group y BitAngels, presentó una demanda en contra de AT&T después de que le robarán en dos ocasiones su número de teléfono, lo que resultó en el robo de 24 millones de dólares en bitcoins. Terpin está exigiendo una compensación de 224 millones de dólares por daños y perjuicios.

Terpin argumenta que AT&T no hizo lo suficiente para proteger su número de teléfono, esto a pesar de que la compañía sabía que los delincuentes están centrando sus ataques precisamente en inversores de criptomonedas robando sus números telefónicos usando 'SIM swapping'.

De acuerdo a la demanda, el número telefónico de Tarpin fue robado en dos ocasiones diferentes, el primero el 11 de junio de 2017 y el segundo el 7 de enero de 2018. Según el inversor, el primer robo lo llevó a perder 24 millones de dólares, ante esto, AT&T le habría asegurado que lo habían movido a un "nivel de seguridad superior" con "protección especial". Pero seis meses después su número fue secuestrado nuevamente.

"Lo que hizo AT&T fue como si un hotel le diera a un ladrón con una identificación falsa la llave de la habitación y el acceso a la caja fuerte para robar las joyas del legítimo dueño. AT&T no está haciendo nada para proteger a sus casi 140 millones de clientes del fraude relacionado con SIM cards. Por lo tanto, AT&T es directamente culpable de estos ataques porque es consciente de que sus clientes están sujetos al fraude de intercambio SIM y que sus medidas de seguridad son ineficaces. AT&T no está haciendo prácticamente nada para proteger a sus clientes contra este fraude porque se ha vuelto demasiado grande para que les importe."

Ante esto, AT&T declaró que se enfrentarán a estas acusaciones presentando sus propios argumentos en tribunales. Aunque hay abogados que aseguran que es poco probable que el caso vaya a juicio, ya que se trata más de algo relacionado con regulación y legislación.

Estaremos pendientes ante cualquier novedad.

En Xataka | Proteger tus cuentas con autenticación en dos pasos es una gran idea: hacerlo con SMS no tanto

Ver todos los comentarios en https://www.xataka.com

VER 9 Comentarios

Portada de Xataka