El atraco silencioso: Cómo los ataques de intercambio de SIM están vaciando los monederos de crypto

La vigilancia a menudo se promociona como la primera línea de defensa en el mundo de las crypto. Pero para muchos, incluso las prácticas más protegidas pueden fallar frente a las amenazas emergentes. Consideremos una historia inquietante de un inversor en crypto que fue víctima durante un vuelo nocturno de rutina. Minutos después de abordar, su teléfono se oscureció, un indicador típico de la pérdida de señal en el aire. Pero esta vez, había algo más siniestro en juego. Cuando aterrizó, su crypto wallet había sido vaciada y descubrió que alguien, aprovechando su tiempo sin conexión, había secuestrado su número de teléfono para obtener el control de su cuenta de crypto exchange. Las estafas de intercambio de SIM, como se les llama comúnmente, han ganado terreno en los últimos años, aprovechándose silenciosamente de los crypto holders con un éxito alarmante. El método es engañosamente simple: al tomar el control del número de teléfono de una víctima, los estafadores pueden eludir las medidas de autenticación de dos factores y obtener acceso a cuentas confidenciales. Según el Centro de Denuncias de Delitos en Internet del Buró Federal de Investigación, este tipo de delito causó una pérdida de casi 50 millones de dólares en más de mil casos en 2023. A medida que más personas se dan cuenta de los riesgos del phishing tradicional, los ataques de intercambio de SIM siguen siendo una amenaza silenciosa pero potente, capaz de desviar rápidamente fondos de víctimas desprevenidas. En el centro de los ataques de intercambio de SIM se encuentra una manipulación calculada de los operadores de telefonía móvil. Los estafadores comienzan recopilando información personal sobre su objetivo, a menudo rastreando registros públicos, redes sociales y filtraciones de datos en busca de detalles que les ayuden a hacerse pasar por la víctima. Armados con esta información, se ponen en contacto con el operador de telefonía móvil de la víctima, haciéndose pasar por el titular de la cuenta, y solicitan la transferencia del número de teléfono a una nueva tarjeta SIM en su posesión. Una vez que se completa el intercambio, los estafadores pueden interceptar llamadas y mensajes destinados a la víctima, incluidos los códigos de autenticación de dos factores (2FA) que protegen los crypto wallets y otras cuentas financieras. En cuestión de minutos, los atacantes pueden acceder a cuentas confidenciales, drenar activos y, a veces, hacerse pasar por la víctima para iniciar más transacciones con sus contactos. Un caso de alto perfil involucra a Brandon Buchanan, cofundador del fondo de inversión en crypto Iterative Capital. Tras un intercambio de SIM, los atacantes se hicieron pasar por Buchanan, contactando a socios comerciales con falsos acuerdos de Bitcoin (BTC). Un socio, pensando que estaba tratando con Buchanan, transfirió Bitcoin a un wallet controlado por los estafadores, lo que resultó en pérdidas por valor de 450.000,00 dólares en ese momento. Este caso subraya cómo los ataques de intercambio de SIM pueden capitalizar la confianza, lo que plantea inmensos riesgos para las personas y sus redes profesionales y financieras. A medida que la sofisticación de estos ataques crece, también lo hace la necesidad de medidas de seguridad igualmente avanzadas. El intercambio de SIM solo funciona contra los códigos 2FA enviados por SMS. El uso de autenticadores basados en aplicaciones sería una defensa muy sólida contra el intercambio de SIM y debería utilizarse preferentemente. Sin embargo, como se ha demostrado, el intercambio de SIM es devastador, ya que otorga al hacker acceso total a su teléfono, aplicaciones bancarias y cuentas de correo electrónico. En consecuencia, las personas de alto riesgo deberían considerar la posibilidad de tener un número de teléfono independiente dedicado a la 2FA. También se pueden utilizar direcciones de correo electrónico proxy para registrarse en cuentas en línea, de modo que la verdadera dirección de correo electrónico nunca se divulgue. La lógica aquí es tener un correo electrónico separado para cada servicio que se reenvía a un buzón central. Si el correo electrónico verdadero es diferente en cada sitio, a un atacante le resultaría muy difícil encontrar el correo electrónico verdadero para iniciar sesión en cualquier servicio. También se recomienda una evaluación periódica del riesgo personal. Sitios como haveibeenpwned.com le informarán si su dirección de correo electrónico se ha visto comprometida. En el caso de las instituciones financieras, se aconseja adoptar una serie de medidas preventivas. Los wallets multifirma, que requieren múltiples aprobaciones para que una transacción se lleve a cabo, añaden una capa adicional de seguridad contra el acceso no autorizado. La educación continua también es crucial; al capacitar a los empleados para que reconozcan las tácticas de ingeniería social y alentar a los clientes a utilizar la autenticación basada en aplicaciones en lugar de la 2FA basada en SMS, las instituciones pueden defenderse mejor contra las amenazas de intercambio de SIM. Además, los sistemas de monitoreo robustos como los que ofrece Crystal Intelligence son capaces de señalar actividades sospechosas y ofrecen un amortiguador crítico, ayudando a las instituciones a detectar y prevenir transacciones no autorizadas en las primeras etapas. Las soluciones de inteligencia Blockchain, como las que ofrece la empresa de inteligencia blockchain Crystal Intelligence, permiten a las empresas gestionar el riesgo y rastrear los crypto funds si un wallet se ha visto comprometido. Las herramientas de análisis blockchain de Crystal Intelligence permiten a las instituciones financieras y a los investigadores monitorear las crypto transactions en tiempo real, rastrear los wallets comprometidos e identificar patrones sospechosos que puedan ser indicativos de fraude. Para los equipos de cumplimiento, la herramienta de análisis blockchain Crystal Expert de Crystal Intelligence sirve como una herramienta todo en uno que mapea visualmente las crypto transactions, ofreciendo información crítica sobre los flujos de transacciones y los riesgos potenciales. Cubriendo más de 3.800 activos digitales y habiendo señalado más de 6 millones de transferencias de riesgo, el sistema de Crystal Intelligence alerta a los equipos de cumplimiento sobre comportamientos transaccionales anormales, lo que les permite congelar fondos o alertar a las autoridades. Al reconocer las señales de alerta de los wallets comprometidos, las instituciones pueden responder rápidamente, deteniendo a los estafadores antes de que laven los activos robados. Si bien las estafas de intercambio de SIM pueden ser una amenaza silenciosa, están lejos de ser imparables. Con pasos proactivos y tecnologías avanzadas, la crypto community puede mitigar eficazmente los riesgos. Crystal Intelligence aboga por la vigilancia en toda la industria, enfatizando que a medida que aumenta la crypto adoption, también deben hacerlo los estándares de seguridad. Las soluciones de inteligencia Blockchain que permiten el seguimiento en tiempo real y la evaluación de transacciones basada en el riesgo son esenciales para construir un crypto ecosystem resiliente. Para los inversores individuales y las instituciones, asegurar los activos digitales es una cuestión de fomentar una mentalidad de conciencia continua, no solo de adoptar las últimas herramientas. ¡Grandes noticias! ¡Crystal es muy elogiada en los Regulation Asia Awards 2024 como la mejor solución de análisis e investigación #Blockchain! 🎉 Descubra cómo estamos avanzando en #compliance y #frauddetection de blockchain: https://t.co/zUvFn5v7Pp pic.twitter.com/eKbT9ju3Kw — Crystal Intelligence (@CrystalPlatform) 5 de noviembre de 2024 A medida que las estafas como los intercambios de SIM evolucionan, la mejor defensa radica en combinar medidas proactivas con herramientas confiables de análisis blockchain como Crystal Intelligence, asegurando que el crypto space siga siendo un entorno seguro y próspero para todos los participantes. Obtenga más información sobre Crystal Intelligence Disclaimer. Cointelegraph no respalda ningún contenido o producto en esta página. Si bien nuestro objetivo es brindarle toda la información importante que pudimos obtener en este artículo patrocinado, los lectores deben hacer su propia investigación antes de tomar cualquier medida relacionada con la empresa y asumir toda la responsabilidad por sus decisiones, ni este artículo puede considerarse un consejo de inversión.