Así es cómo unos hackers robaron más de 100.000 dólares duplicando una tarjeta SIM

Así es cómo unos hackers robaron más de 100.000 dólares duplicando una tarjeta SIM
🔥
Candy Crush Saga YouTube Samsung Galaxy Z Flip6 Nothing Ear (a) Alerta estafa Lamborghini macOS 15 Pokémon GO
Por Beatriz Alcántara en Tecnología

El hackeo de tarjetas SIM se ha convertido en uno de los métodos favoritos de los hackers para robar dinero e información personal a las víctimas. Este tipo de delitos, que ya ha tenido su primer condenado en Estados Unidos, aún es bastante desconocido por los usuarios, que aún no saben cómo les puede afectar un simple duplicado de su tarjeta SIM.

Tecnología

Eso le sucedió a Sean Coonce, director de ingeniería de BitGo, compañía de seguridad de criptomonedas. Pese a sus conocimientos en el mundo de la tecnología, Coonce no pudo evitar perder más de 100.000 dólares tras sufrir el hackeo de su tarjeta SIM. Ahora, contándote su historia, quiere animarte a proteger tu seguridad online para que tú no seas el siguiente.

Hackers roban 100.000 dólares duplicando una tarjeta SIM

Martes, 10 de la noche. Sean Coonce se encuentra tranquilamente en su cama repasando el calendario del día siguiente cuando se da cuenta de que su móvil ha perdido la conexión a la red móvil. Así comienza la odisea de este experto en criptomonedas tras ser víctima del hackeo de su tarjeta SIM, según narra en Medium.

5 minutos después, comienza a recibir avisos del teléfono para que inicie sesión con su cuenta de Google. Tras intentarlo en varias ocasiones con su contraseña, Coonce abandona la batalla y decide irse a dormir, ya lo solucionaría al día siguiente. Una de las peores decisiones que pudo tomar, pues le dio mucho más tiempo a los hackers para cumplir su objetivo.

Utilizando la ingeniería social, los atacantes lograron que el agente de la operadora móvil iniciase un duplicado de la tarjeta SIM. De esta forma, ya con la tarjeta en su posesión, los hackers pidieron un cambio de contraseña de la cuenta de Gmail y verificaron el proceso con el código que recibieron en su dispositivo. El ataque ya había superado su etapa más importante, pues la cuenta de Gmail daba acceso al resto de servicios que utilizaba la víctima.

Entre las decenas de cuentas que Sean Coonce tenía vinculadas a Gmail, había una extremadamente importante para los hackers: la de Coinbase. En ese monedero digital, el ingeniero había almacenado los 100.000 dólares que desaparecieron durante las 24 horas posteriores al hackeo de su tarjeta SIM.

Sin ser consciente de lo que había sucedido, a la mañana siguiente Coonce se dirigió a una tienda de su compañía telefónica para buscar una solución. Allí le admitieron que había problemas con su tarjeta SIM y le recomendaron conseguir una nueva para volver a tener conexión. Esa misma noche, le sucedió lo mismo que el día anterior, quedándose de nuevo sin acceso a la red.

Sean Coonce ha querido dar algunas recomendaciones para que protejas mejor tu presencia en la red.

Al regresar a la tienda, el empleado le preguntó si había estado en Nevada durante ese tiempo. Tras confirmar que algo extraño estaba pasando, Coonce intentó entrar en su cuenta de Coinbase sin éxito alguno. Al ponerse en contacto con este servicio, desde Coinbase le informaron que alguien había entrado en su cuenta y la había vaciado por completo.

Sus peores presagios se confirmaron: había sido víctima del hackeo de su tarjeta SIM y de un posterior robo de 100.000 dólares. Así es cómo Sean Coonce narra "la experiencia más cara de su vida", esa que quiere utilizar para ayudarte a reforzar tu seguridad.

Qué debes hacer para que no hackeen tu tarjeta SIM

Tras analizar la experiencia que le ha tocado vivir, Coonce ha querido dar algunas recomendaciones para que su caso no vuelva a repetirse. Así, nos quedamos con los siguientes consejos para que protejas tu tarjeta SIM, así como todas las cuentas que tienes vinculadas a ella:

  • Reduce tu huella digital: limita al máximo la información personal que publicas online, como tu fecha de nacimiento, localización, etc. Todos esos datos pueden ser utilizados por los hackers para suplantar tu identidad y hacerse con tus cuentas.
  • Guarda tus criptomonedas en monederos hardware: cuando no estés llevando a cabo transacciones, lo mejor es que guardes tus criptomonedas en monederos hardware o almacenamientos offline. Según la experiencia de Sean Coonce, no debes tratar a páginas como Coinbase como una cuenta bancaria, ya que no tendrás recursos en caso de ataque.
  • La verificación en dos pasos no es suficiente: pese a su integración en muchos servicios digitales, la verificación en dos factores no es suficiente si quieres protegerte. Por esta razón, el protagonista recomienda el dispositivo YubiKey para que nadie pueda entrar en tus cuentas si no tiene esta llave.
  • Crea una cuenta secundaria de correo electrónico: no guardes toda tu información personal en una única cuenta de correo, lo mejor es que crees una cuenta secundaria para utilizarla con los temas más importantes (bancos, redes sociales, criptomonedas, etc). No compartas la información de ese correo con nadie, mantenlo privado para que siga siendo seguro.
  • Utiliza un número de Google Voice: algunos servicios no admiten la verificación en dos pasos por hardware, pero puedes recurrir a crear un número de teléfono en Google Voice. Esta herramienta, no susceptible a los duplicados de tarjeta SIM, te servirá como número para la verificación.
  • Usa un administrador de contraseñas que no necesite conexión.

Imagen: CNET

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!