Cómo mantener su cifrado seguro

Ahora que sabe cómo comprar, enviar y almacenar criptomonedas, es hora de pensar en cómo mantener segura su criptografía. Este artículo es parte de una serie de consejos y recursos que se actualizan constantemente para proteger sus activos criptográficos. ¡Asegúrese de volver con frecuencia!

Parte 1: malos actores

Cambio de SIM

Los intercambios de SIM, a veces llamados estafas de transferencia, han pasado a primer plano como una de las principales preocupaciones para los titulares de criptomonedas en los últimos años.

Un intercambio de SIM es un robo criminal que tiene como objetivo las debilidades de los sistemas de autenticación de dos factores (2FA), que muchas personas utilizan para proporcionar una capa adicional de seguridad para las redes sociales, la banca u otras cuentas en línea.

2FA introduce un paso adicional para las conexiones de usuarios en línea al requerir que las personas ingresen una contraseña única recibida a través de un mensaje de texto o una llamada telefónica en su dispositivo.

Esta puede ser una capa eficaz que previene posibles piratas informáticos, pero recientemente, los delincuentes han encontrado una forma de utilizar 2FA en su beneficio.

¿Cómo funciona exactamente un SIM-Swap?

Muchos proveedores de servicios móviles ofrecen a los consumidores la opción de transferir su número de teléfono móvil existente a una nueva tarjeta SIM, lo que puede resultar útil si han perdido su teléfono o han decidido cambiar de operador móvil.

Pero la perfección de este servicio también puede ser aprovechada por los llamados intercambiadores de SIM, que convencen a los proveedores de servicios de que lleven los números de teléfono móvil de las víctimas en una tarjeta SIM bajo el control del estafador.

Para hacer esto, un estafador generalmente imita a la víctima al comunicarse con el operador móvil, lo que significa que el estafador debe haber recopilado información personal sobre su objetivo.

Los datos necesarios para eliminar este tipo de robo de identidad se pueden obtener a través de correos electrónicos de phishing, mercados de redes oscuras, técnicas de ingeniería social u otros medios dañinos.

También ha habido informes de delincuentes que supuestamente sobornaron a los empleados directamente de los operadores móviles para que ingresaran directamente en la estafa.

Una vez que se haya completado el intercambio de SIM, la víctima perderá todas las conexiones de servicio y todas las llamadas entrantes o mensajes de texto serán redirigidos al dispositivo del atacante.

Un ataque exitoso de intercambio de SIM puede ser una mina de oro para un mal actor.

La interceptación de mensajes automatizados utilizados para los sistemas de autenticación de usuarios permite a los estafadores engañar a los sistemas de seguridad y, por lo tanto, secuestrar cuentas en línea, restablecer contraseñas existentes y obtener acceso a otra información confidencial. Y sí, también puede ayudarles a robar la cripta de las víctimas.

Cómo protegerse contra el robo de un cambio de tarjeta SIM

Hay varios métodos que puede utilizar para reducir el riesgo de ser víctima de un intercambiador de SIM.

Una es usar Google Authenticator o una aplicación de autenticación similar: a diferencia de muchas formas de 2FA, esto vincula el método de autenticación a su dispositivo físico específico, en lugar de a su número de teléfono.

Algunos operadores móviles pueden permitirle establecer un código de acceso o un PIN adicional para sus comunicaciones, lo que puede ayudarlo a contrarrestar los intentos de los atacantes de fraude de identidad.

Por lo general, la protección más sólida para prevenir los intercambios de SIM debe ser tomada por los propios operadores móviles, sin llevar los números de celular en una nueva tarjeta SIM, a menos que un cliente se presente en persona en una tienda con un funcionario de identificación.

Aunque estas prácticas no son obligatorias para los transportistas en muchos países, han existido intentos este año en los EE. UU. por los legisladores para pedir una regulación más estricta para mejorar la protección del consumidor.

Si este no es el caso, asegúrese de usar contraseñas sólidas y únicas, o contraseñas siempre que sea posible, establezca preguntas de seguridad personal con respuestas que solo usted conozca y esté alerta a comunicaciones sospechosas que podrían ser intentos de phishing.

También puede contactar a su operador de telefonía móvil con una solicitud especial indicándole que no transfiera su SIM sin su presencia e identificación en la tienda.

Una breve historia del intercambio de SIM en el espacio criptográfico

El intercambio de SIM era inaudito hace solo unos años; ahora, esta forma especial de fraude ha provocado la pérdida de millones de dólares en criptomonedas, lo que hace que las personas se den cuenta de la falibilidad de conectar su número de teléfono celular al sitio donde almacena su dinero.

La historia de los numerosos robos de intercambio de SIM dirigidos a la industria criptográfica revela los tres actores principales cuya conducta da forma al presente y futuro oscuro de estos delitos: operadores móviles, reguladores nacionales y, por supuesto, los propios intercambios de SIM.

En lo que respecta a esto último, los juicios de las víctimas han llamado la atención sobre una serie de presuntos perpetradores, muchos de ellos notablemente jóvenes, algunos de los cuales fueron presuntamente conspiradores de esquemas millonarios a gran escala.

En mayo de 2019, el inversor en criptomonedas Terpin GANADO una demanda civil de 75,8 millones de dólares contra el intercambiador de SIM Nicholas Truglia, un hombre de 21 años cuyos eclipses sociales dejaron al descubierto su gusto por un estilo de vida de lujo de autos rápidos, jets privados y relojes Rolex, comprados con riquezas ilícitas.

En 2018, Terpin cayó en manos de un ladrón de intercambio de SIM que le costó una criptomoneda por valor de casi 24 millones de dólares, cometida por Truglia y presuntos cómplices.

Al parecer, uno de ellos era Ellis Pinsky, un adolescente de Westchester, un «All American Boy» que solo tenía 15 años en el momento del robo, que ahora es objeto de un nueva demanda de $ 71,4 millones de Terpin.

Otros supuestos intercambiadores de SIM incluyen a «un estudiante universitario de 20 años de Boston», Joel Ortiz, quien fue acusado de utilizar intercambios de SIM para robar. más de $ 5 millones en cripto de 40 víctimas. Algunos de los ataques de Ortiz supuestamente se dirigieron a inversores durante la conferencia de Consenso de Nueva York a gran escala en 2018.

Otro, Xzavyer Narvaez, 19 años, fue arrestado en California en 2018 por robar más de $ 1 millón en Bitcoin. Antes de su arresto, Narváez había regalo Su McLaren blanco como la nieve en Instagram, titulado «Vive rápido, muere joven».

Si el estilo de vida ostentoso de estos bandidos de Bitcoin de la Generación Z lo ciega por un corto tiempo, piense en el empresario tecnológico Robert Ross, quien habría perdido $ 1 millón ahorros de toda la vida de sus cuentas de Gemini y Coinbase debido a las acciones de Truglia y otros.

Además de revelar el brillo y la destreza de una nueva ola de jóvenes cambiadores de simulaciones criptográficas, las víctimas fraudulentas también están tratando de tener en cuenta a los operadores móviles por su papel en los delitos.

Tanto Michael Terpin como Robert Ross han presentado demandas contra el mayor proveedor de servicios móviles de EE. UU., AT&T.

Ross, quien subió su denuncia civil en un sitio de recursos para activistas para las víctimas de fraude de intercambio de SIM: afirma que AT&T no protegió los datos confidenciales de su cuenta, lo que provocó repetidas violaciones de la privacidad y permitió directamente el daño financiero causado por los estafadores.

En su Demanda de $ 224 millones contra AT&T, Terpin prosiguió: «Lo que hizo AT&T fue como si un hotel le diera a un ladrón con una identificación falsa la llave de la habitación y la llave de la caja fuerte para robar joyas en la caja fuerte del propietario. Correcto».

Más allá de la negligencia corporativa, los informes de investigación también indicaron intentos de sobornos de empresas de telecomunicaciones colaborar en la comisión de robos de canjes de SIM.

Otro frente en la lucha contra los intercambios de SIM ha sido el llamado a los reguladores a proteger mejor a los consumidores, lo que obliga a los operadores móviles a pedirles a los clientes que presenten una identificación en la tienda si quieren usar su SIM.

Uno Carta enero 2020 a la Comisión Federal de Comunicaciones, los legisladores estadounidenses señalaron que las quejas anuales sobre los intercambios de SIM aumentaron drásticamente entre 2015 y 2019, en casi un 240%. Estas quejas, señalaron, representan solo una pequeña parte del número real de incidentes.

La creciente preocupación por estos delitos ha llevado a la formación de un grupo de trabajo dedicado de agentes de la ley y fiscales, «REACT», en Santa Clara, California, que ayudó, entre otras cosas, a SIM a cambiar los directores de criptomonedas con sus casos.

Quizá también te interese: