1. Puertoscanner en línea
  2. Últimas noticias y artículos sobre ciberseguridad
  3. Intercambio de SIM de Empleados de Kroll por Datos de Criptoinversores

Intercambio de SIM de Empleados de Kroll por Datos de Criptoinversores

Gigante de la consultoría de seguridad Kroll reveló hoy que un ataque de intercambio de SIM contra uno de sus empleados condujo al robo de información de usuario para múltiples plataformas de criptomonedas que dependen de los servicios de Kroll en sus procedimientos de quiebra en curso. Y hay indicios de que los estafadores ya pueden estar explotando los datos robados en ataques de phishing.

Prestamista de criptomonedas BlockFi y la plataforma de comercio de cifrado ahora colapsada FTX cada violación de datos revelada esta semana gracias a un reciente ataque de intercambio de SIM dirigido a un empleado de Kroll - la empresa que gestiona la reestructuración concursal de ambas empresas.

En un comunicado emitido hoy, Kroll, con sede en la ciudad de Nueva York, dijo que se le informó que el 1 de agosto. 19, 2023, alguien apuntó a un T-Mobile número de teléfono perteneciente a un empleado de Kroll " en un ataque de 'intercambio de SIM' altamente sofisticado.”

"Específicamente, T-Mobile, sin ninguna autoridad o contacto con Kroll o sus empleados, transfirió el número de teléfono de ese empleado al teléfono del actor de la amenaza a petición suya", dijo el comunicado. declaración continúa. "Como resultado, parece que el actor de amenazas obtuvo acceso a ciertos archivos que contienen información personal de los demandantes de bancarrota en los asuntos de BlockFi, FTX y Génesis.”

T-Mobile aún no ha respondido a las solicitudes de comentarios.

Innumerables sitios web y servicios en línea utilizan mensajes de texto SMS para restablecer contraseñas y autenticación multifactor. Esto significa que robar el número de teléfono de alguien a menudo puede permitir a los ciberdelincuentes secuestrar toda la vida digital del objetivo en poco tiempo, incluido el acceso a cualquier cuenta financiera, de correo electrónico y de redes sociales vinculada a ese número de teléfono.

Los grupos de intercambio de SIM suelen llamar a los empleados en sus dispositivos móviles, fingir ser alguien del departamento de TI de la empresa y luego intentar que la persona del otro lado de la línea visite un sitio web de phishing que imita la página de inicio de sesión de los empleados de la empresa.

Múltiples pandillas de intercambio de tarjetas SIM han tenido un gran éxito apuntando a los empleados de T-Mobile con el propósito de revender un servicio de delitos cibernéticos que se puede contratar para desviar los mensajes de texto y las llamadas telefónicas de cualquier usuario de T-Mobile a otro dispositivo.

En febrero de 2023, KrebsOnSecurity registró ataques de intercambio de SIM reclamados por estos grupos contra empleados de T-Mobile en más de 100 incidentes separados en la segunda mitad de 2022. El costo promedio para intercambiar SIM en cualquier número de teléfono de T-Mobile fue de aproximadamente $1,500.

El desafortunado resultado del intercambio de SIM contra el empleado de Kroll es que las personas que tenían vínculos financieros con BlockFi, FTX o Genesis ahora enfrentan un mayor riesgo de convertirse en objetivos de ataques de intercambio de SIM y phishing.

Y hay algunos indicios de que esto ya está sucediendo. Varios lectores que dijeron que recibieron avisos de infracción de Kroll hoy también compartieron correos electrónicos de phishing que recibieron esta mañana que falsificaban FTX y afirmaban: "Ha sido identificado como un cliente elegible para comenzar a retirar activos digitales de su cuenta FTX.”

Un mensaje de phishing dirigido a usuarios de FTX que salió en masa hoy.

Una parte importante del negocio de Kroll proviene de ayudar a las organizaciones gestione el riesgo cibernético. A menudo se llama a Kroll para investigar violaciones de datos, y también vende servicios de protección de identidad a empresas que recientemente experimentaron una violación y están buscando formas de demostrar que lo están haciendo algo para proteger a sus clientes de daños mayores.

Kroll no respondió a las preguntas. Pero es una buena apuesta que los clientes de BlockFi, FTX y Genesis pronto disfrutarán de otra oferta de monitoreo de crédito gratuito como resultado del intercambio de SIM de T-Mobile.

El sitio web de Kroll dice que emplea a " líderes de élite en riesgos cibernéticos en una posición única para brindar servicios de seguridad cibernética de extremo a extremo en todo el mundo."Aparentemente, estos líderes de riesgo cibernético de élite no consideraron la mayor superficie de ataque presentada por sus empleados que usan T-Mobile para el servicio inalámbrico.

El ataque de intercambio de SIM contra Kroll es un recordatorio oportuno de que debe hacer todo lo posible para minimizar su dependencia de las compañías de telefonía móvil para su seguridad. Por ejemplo, muchos servicios en línea requieren que proporcione un número de teléfono al registrar una cuenta, pero ese número a menudo se puede eliminar de su perfil después.

¿Por qué sugiero esto? Muchos servicios en línea permiten a los usuarios restablecer sus contraseñas simplemente haciendo clic en un enlace enviado por SMS, y esta práctica lamentablemente generalizada ha convertido los números de teléfono móvil en documentos de identidad de facto. Lo que significa que perder el control sobre su número de teléfono gracias a un intercambio de SIM no autorizado o un cambio de número de teléfono móvil, un divorcio, la terminación del trabajo o una crisis financiera puede ser devastador.

Si no lo ha hecho últimamente, tómese un momento para hacer un inventario de sus cuentas en línea más importantes y vea cuántas de ellas aún pueden restablecer su contraseña al recibir un SMS en el número de teléfono registrado. Esto puede requerir pasar por el flujo de recuperación de cuenta o contraseña perdida del sitio web.

Si la cuenta que almacena su número de teléfono móvil no le permite eliminar su número, verifique si hay una opción para no permitir SMS o llamadas telefónicas para la autenticación y la recuperación de la cuenta. Si hay opciones más seguras disponibles, como una clave de seguridad o un código de un solo uso de una aplicación de autenticación móvil, aprovéchelas en su lugar. El sitio web 2fa.directorio es un buen punto de partida para este análisis.

Ahora, podría pensar que los proveedores de telefonía móvil compartirían cierta culpabilidad cuando un cliente sufre una pérdida financiera porque un empleado de una tienda de telefonía móvil fue engañado para transferir el número de teléfono de ese cliente a delincuentes. Pero a principios de este año, un juez de California desestimó una demanda contra AT & T que surgió de un ataque de intercambio de SIM de 2017 lo que les valió a los ladrones más de USD 24 millones en criptomonedas.



>>Más