Hechos clave:
-
La demanda inicial contra AT&T lo vincula como actor deliberado del robo de las criptomonedas.
-
El juez de distrito desestimó las demandas contra AT&T por supervisión negligente.
La compañía Norteamericana de telecomunicaciones AT&T recibió una bomba esta semana, cuando el jurado de los Estados Unidos rechazó una moción para desestimar una demanda contra la compañía. El año pasado, un residente de California presentó una demanda alegando que AT&T deliberadamente ayudó a los hackers a realizar un ataque de cambio de SIM resultando ser un robo al demandante de un total de USD 1,8 millones en diversas criptomonedas.
Sobre la demanda contra AT&T y el robo de las criptomonedas
Seth Shapiro presentó el año pasado una queja contra la gigantesca compañía de Telecomunicaciones. La demanda alegaba que los empleados de AT&T habían ayudado a los hackers a llevar a cabo diversos ataques de cambio de SIM con los que finalmente le robaron USD 1,8 millones valuados en criptomonedas.
En al menos cuatro ocasiones entre el 16 de mayo del 2018 y el 18 de mayo del 2019, los empleados de la compañía de telecomunicaciones obtuvieron acceso autorizado a la cuenta inalámbrica de AT&T del Sr. Shapiro, visualizaron su información confidencial y personal, y transfirieron el control del número móvil de AT&T del Sr. Shapiro, pasando desde el teléfono del Sr. Shapiro a un teléfono controlado por los hackers a cambio de dinero.
De esa manera, los hackers controlaron el número móvil de AT&T del Sr. Shapiro, incluyendo el control de la seguridad por medio de la cooperación con los empleados de AT&T, para acceder a sus cuentas financieras personales y robar más de USD 1.8 millones del usuario, según establece la demanda.
AT&T se apresuró para desestimar las alegaciones del Sr. Shapiro. A inicios de esta semana, el juez de distrito de los Estados Unidos, Consuelo Marshal,concedió desestimar dos de las mociones. Sin embargo, denegó otras dos, incluyendo las demandas de Shapiro contra AT&T por negligencia y supervisión negligente y confianza.
Los ataques de cambio de SIM usualmente comienzan recolectando información personal sobre la víctima, seguido de un contacto a la compañía de la telefonía móvil, para convencer a los empleados de vincular su número telefónico a una nueva tarjeta SIM, que pertenece a los perpetradores. Si se logra de manera exitosa, estos obtienen control que les permite resetear las contraseñas, cambiar los códigos de verificación de dos factores, y finalmente les da acceso a las cuentas protegidas.
FinCEN reconoce a las compañías de incautación de criptomonedas
La Red de Aplicación a Crímenes Financieros de los Estados Unidos (FinCEN) anualmente hace un reconocimiento a las agencias encargadas de hacer cumplir la ley que usaron el reporte de la Ley de Secretos Bancarios (BSA) para perseguir y procesar de manera exitosa investigaciones criminales.
Este año, FinCEN reconoció a las siguientes agencias: Investigaciones de Seguridad Nacional de Inmigración y Aduanas, el Servicio Secreto de los Estados Unidos y el Servicio de Inspección Postal de los Estados Unidos.
Las investigaciones que ellos llevan a cabo “identificaron a vendedores de la dark web que enviaban bitcoin obtenidos de manera ilícita con una dirección de recepción física por medio de correos electrónicos encriptados, para dirigir el esquema de salida de efectivo. Este proveedor de efectivo cobraba una comisión de entre el 12% y el 16% dependiendo de la cantidad de la moneda digital que se estuviese retirando”.
Finalmente, las agencias arrestaron a 42 individuos e incautaron “USD 22 millones valuados en varias criptomonedas, USD 3,5 millones en efectivo, 120 armas de fuego, 15 máquinas prensadoras de píldoras, y un amplio rango de sustancias controladas”.
Versión traducida del artículo de Jordan Lyanchev, publicado en CryptoPotato
