Recientemente, el mundo de la seguridad cibernética fue testigo de un incidente impactante: la Comisión de Bolsa y Valores de los Estados Unidos (SEC) confirmó que una de sus cuentas fue comprometida a través de un ataque de intercambio de SIM. Este evento pone de relieve la creciente preocupación sobre esta táctica de hacking y la necesidad de comprender mejor cómo funciona y cómo podemos protegernos.
El intercambio de SIM, también conocido como SIM swapping, es una técnica utilizada por los ciberdelincuentes para obtener control sobre el número de teléfono de una víctima. Esto se logra engañando o sobornando a un empleado del operador de telefonía para que transfiera el número de teléfono de la víctima a una tarjeta SIM controlada por el atacante. Una vez hecho esto, el delincuente puede interceptar mensajes de texto y llamadas, incluyendo aquellas utilizadas para la autenticación de dos factores (2FA).
Conoce más sobre: SIM Swapping: Riesgos, Detección y Protección
La SEC de EE. UU. confirmó que su cuenta X fue hackeada a través de un ataque de intercambio de SIM en el teléfono celular vinculado a la cuenta. Recientemente, la cuenta X de la SEC fue comprometida para emitir un falso anuncio sobre la aprobación de ETFs de Bitcoin. Curiosamente, la SEC aprobó legítimamente los ETFs de Bitcoin al día siguiente. Inicialmente, no se sabía cómo se había violado la cuenta. La SEC prometió actualizaciones sobre su investigación.
El lunes 22 de enero de 2024, la SEC confirmó que un ataque de intercambio de SIM afectó a un teléfono móvil asociado a la cuenta X. "Dos días después del incidente, tras consultar con su operador de telecomunicaciones, la SEC identificó que su número celular había sido controlado por un tercero en un ataque de intercambio de SIM", según un comunicado de la SEC.
Te podrá interesar leer: Protege Tu Cuenta de X: Lecciones del Hackeo a la SEC
En estos ataques, los delincuentes engañan al proveedor de servicios inalámbricos para transferir el número de teléfono a un dispositivo bajo su control, obteniendo acceso a textos y llamadas, incluyendo enlaces de restablecimiento de contraseña y códigos de autenticación multifactor (MFA).
La SEC asegura que los hackers no accedieron a sus sistemas internos, datos, dispositivos u otras cuentas de redes sociales, y el intercambio de SIM se logró engañando a su operador de telefonía móvil. Los atacantes, tras controlar el número, restablecieron la contraseña de la cuenta @SECGov para crear el anuncio falso.
La SEC está trabajando con autoridades para investigar cómo se llevó a cabo el ataque con su proveedor de telefonía móvil. Además, confirmó que la autenticación multifactor no estaba activa en la cuenta, ya que solicitaron desactivarla al soporte de X debido a problemas de acceso.
Si MFA hubiera estado activado vía SMS, los hackers aún podrían haber accedido a la cuenta. Sin embargo, una aplicación de autenticación habría prevenido el acceso, incluso después del cambio de contraseña. Por ello, se recomienda usar MFA con una clave de seguridad de hardware o una aplicación de autenticación, en lugar de SMS.
X ha sufrido múltiples cuentas hackeadas y anuncios maliciosos en el último año, promoviendo estafas con criptomonedas y vaciadores de billeteras, sin vislumbrarse un fin a este patrón de anuncios dañinos.
Te podría interesar leer: ¡Cuidado con las Imitaciones en Twitter! Cómo Detectar Cuentas Falsas
Protección de Información Personal: Evita compartir información personal innecesaria en línea. Los detalles como su número de teléfono deben ser compartidos solo con confianza.
Verificación de Dos Factores (2FA): Utiliza métodos de 2FA que no dependan de mensajes de texto, como aplicaciones de autenticación o llaves de seguridad físicas.
Alerta con Proveedores de Servicios: Informa a tu operador de telefonía sobre los riesgos de intercambio de SIM y pregunta sobre medidas adicionales de seguridad, como un PIN único para cualquier cambio en tu cuenta.
Monitoreo Regular de Cuentas: Revisa regularmente tus cuentas para detectar cualquier actividad sospechosa.
Educación y Conciencia: Mantente informado sobre las tácticas de phishing y otras formas de ingeniería social que los atacantes utilizan para recopilar información.
El ataque de intercambio de SIM es una amenaza creciente en el mundo digital. El reciente incidente de la SEC subraya la importancia de estar al tanto de estos riesgos y tomar medidas proactivas para proteger nuestras cuentas e información personal. Al entender cómo funcionan estos ataques y seguir las prácticas recomendadas de seguridad, podemos reducir significativamente nuestras vulnerabilidades ante estas tácticas cada vez más comunes en el ciberdelito.