El proveedor de soluciones de asesoramiento financiero y de riesgo Kroll reveló el viernes que uno de sus empleados fue víctima de un ataque de intercambio de SIM «altamente sofisticado».
El incidente, que tuvo lugar el 19 de agosto de 2023, se dirigió a la cuenta de T-Mobile del empleado, dijo la compañía.
«Específicamente, T-Mobile, sin ninguna autorización o contacto con Kroll o su empleado, transfirió el número de teléfono de ese empleado al teléfono del actor de la amenaza a petición suya», dijo en un aviso.
Esto permitió al actor no identificado obtener acceso a ciertos archivos que contienen información personal de los reclamantes de bancarrota en los asuntos de BlockFi, FTX y Genesis.
El intercambio de SIM (también conocido como división de SIM o simjacking), aunque generalmente es un proceso benigno, podría ser explotado por actores de amenazas para activar fraudulentamente una tarjeta SIM bajo su control con el número de teléfono de la víctima. Esto permite interceptar mensajes SMS y llamadas de voz y recibir mensajes relacionados con MFA que controlan el acceso a las cuentas en línea.
Los estafadores logran esto a menudo utilizando phishing o redes sociales para recopilar información personal sobre sus objetivos, como cumpleaños, apellidos de soltera de las madres y las escuelas secundarias a las que asistieron, para que puedan convencer al operador de telefonía celular de que transfiera los números de teléfono de las víctimas a una de sus propias tarjetas SIM.
La compañía señaló que tomó medidas inmediatas para asegurar las tres cuentas afectadas y que notificó a las personas afectadas por correo electrónico. Si bien se está llevando a cabo una investigación, Kroll dijo que no encontró evidencia que indique que otros sistemas o cuentas se hayan visto afectados.
La revelación llega días después de que Bart Stephens, cofundador de Blockchain Capital, presentara una demanda contra un hacker anónimo que robó $ 6.3 millones en criptografía en un presunto ataque de intercambio de SIM.
A principios de este mes, la Junta de Revisión de Seguridad Cibernética (CSRB) del Departamento de Seguridad Nacional de los Estados Unidos instó a los proveedores de telecomunicaciones a emplear protocolos de seguridad más fuertes para evitar el intercambio de SIM, incluso proporcionando opciones para que los clientes bloqueen sus cuentas y apliquen estrictos controles de verificación de identidad.
En todo caso, la frecuencia de los ataques de intercambio de SIM es un recordatorio para que los usuarios se alejen de la autenticación de dos factores basada en SMS (2FA) y cambien a métodos resistentes al phishing para proteger las cuentas en línea.
Fuente: https://thehackernews.com
