Tecnología

El FBI advierte a los propietarios de criptomonedas e exchanges de ataques en curso

El FBI advierte a los propietarios de criptomonedas e intercambios de ataques en curso

La Oficina Federal de Investigaciones (FBI) advierte a los propietarios de criptomonedas, exchanges y plataformas de pago de terceros sobre los actores de amenazas que atacan activamente los activos virtuales en ataques que pueden generar pérdidas financieras significativas.

El FBI emitió la advertencia a través de un TLP: VERDE Notificación de la industria privada (PIN) diseñada para proporcionar a los profesionales de la ciberseguridad la información necesaria para defenderse adecuadamente de estos ataques en curso.

Múltiples métodos utilizados para saquear carteras criptográficas

Según el FBI, los atacantes están utilizando varias tácticas para robar y lavar criptomonedas, incluido el fraude de soporte técnico, el intercambio de SIM (también conocido como secuestro de SIM) y el control de las cuentas de intercambio de criptomonedas de sus objetivos a través del robo de identidad o la apropiación de cuentas.

Los activos de criptomonedas robados suelen ser tediosos de rastrear una vez que se transfieren a criptomonedas controladas por el atacante, lo que dificulta que los agentes de la ley recuperen los fondos robados, lo que conduce a una mayor pérdida financiera.

Durante el último año, entre mayo de 2020 y mayo de 2021, el servicio de seguridad de EE. UU. Observó y recibió informes de víctimas sobre ciberdelincuentes que robaban criptomonedas después de:

  • obtener acceso a las cuentas de intercambio de cifrado de las víctimas después de pasar por alto la autenticación de dos factores
  • hacerse pasar por plataformas de pago o personal de soporte de intercambio de criptomonedas en llamadas telefónicas iniciadas por víctimas de estafas de soporte técnico online
  • Ataques de intercambio de SIM dirigidos a los clientes de múltiples operadores telefónicos

El FBI aconseja a las organizaciones financieras que podrían ser blanco de ataques similares para verificar si hay correos provenientes de direcciones de correo electrónico falsificadas y realizar un seguimiento y monitorear las cuentas creadas recientemente.

También se alienta a los propietarios de criptomonedas a habilitar la autenticación multifactor (MFA) en todas sus cuentas de criptomonedas, rechazar las solicitudes para descargar y usar aplicaciones de acceso remoto, y siempre comunicarse con las casas de cambio y las empresas de pago a través de números de teléfono oficiales y direcciones de correo electrónico.

El FBI emitió otro Alerta de intercambio de SIM en marzo de 2019 después de un aumento en los incidentes de secuestro de SIM con orientación sobre cómo defenderse contra tales ataques.

La FTC también proporciona información detallada sobre cómo defenderse contra el secuestro de SIM, asegurar la información personal en su teléfono, y mantener segura la información personal online.

Intercambio de SIM: la táctica favorita de un ladrón de criptomonedas

Fraude de intercambio de SIM (también conocido como secuestro de SIM, división de SIM o robo de SIM) un tipo de fraude de adquisición de cuenta (ATO) a través del cual los estafadores toman el control de los números de teléfono de un objetivo.

Esto se logra convenciendo a los proveedores de servicios telefónicos de las víctimas para que intercambien el número de teléfono por tarjetas SIM controladas por el atacante mediante el uso de ingeniería social o con la ayuda de un empleado sobornado.

Después del puerto, los atacantes serán los que reciban los mensajes y las llamadas de las víctimas, lo que facilitará eludir la MFA basada en SMS, robar las credenciales de usuario y, al final, tomar el control de sus cuentas de servicio online.

Posteriormente, los delincuentes pueden iniciar sesión en las cuentas bancarias o de intercambio de criptomonedas de sus víctimas para robar dinero y activos virtuales, y bloquear a las víctimas de sus cuentas después de cambiar las contraseñas.

En febrero, el proveedor de telecomunicaciones estadounidense T-Mobile reveló una violación de datos después de que cientos de sus clientes fueran atacados y afectados por ataques de intercambio de SIM.

El año pasado, Europol detuvo a sospechosos que formaban parte de otras dos bandas criminales que robaron millones en ataques de intercambio de tarjetas SIM.

A principios de este año, diez hombres acusados ​​de ser puerto de una banda criminal involucrada en una serie de ataques de intercambio de SIM dirigidos a víctimas de alto perfil en los Estados Unidos también fueron arrestados en el Reino Unido, Malta y Bélgica.

Leave a Comment

You may also like

Más