Sin resultados
Ver todos los resultados
domingo, abril 18, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 8.500.206,20 ARS -3,09% ETH 341.884,36 ARS 0,74%
Bandera de BOB
BTC 409.395,03 BOB -8,66% ETH 15.745,33 BOB -11,18%
Aliado ByBit
Bandera de BRL
BTC 321.612,33 BRL -4,09% ETH 12.410,36 BRL -5,16%
Bandera de CLP
BTC 40.505.002,97 CLP -2,49% ETH 1.524.663,81 CLP -8,53%
Aliado ByBit
Bandera de COP
BTC 214.257.599,22 COP -1,68% ETH 7.810.274,83 COP -4,85%
Bandera de CRC
BTC 35.152.919,05 CRC -4,42% ETH 1.347.752,34 CRC 3,95%
Aliado ByBit
Bandera de EUR
BTC 48.286,84 EUR -4,24% ETH 1.891,58 EUR -4,14%
Bandera de USD
BTC 56.266,92 USD -4,17% ETH 2.179,05 USD -5,12%
Aliado ByBit
Bandera de MXN
BTC 1.160.611,67 MXN -0,71% ETH 45.004,41 MXN -1,84%
Bandera de PAB
BTC 59.200,45 PAB -5,32% ETH 2.226,81 PAB -9,93%
Aliado ByBit
Bandera de PYG
BTC 370.866.572,33 PYG -0,20% ETH 17.802.670,86 PYG -5,14%
Bandera de PEN
BTC 220.394,17 PEN -0,36% ETH 8.999,10 PEN 4,04%
Aliado ByBit
Bandera de DOP
BTC 3.133.526,56 DOP -16,46% ETH 144.588,28 DOP 3,78%
Bandera de UYU
BTC 2.864.541,56 UYU 9,85% ETH 110.170,27 UYU 6,82%
Aliado ByBit
Bandera de VES
BTC 132.486.569.522,12 VES -10,42% ETH 5.526.701.510,49 VES -4,91%
Aliado ByBit
Bandera de ARS
BTC 8.500.206,20 ARS -3,09% ETH 341.884,36 ARS 0,74%
Bandera de BOB
BTC 409.395,03 BOB -8,66% ETH 15.745,33 BOB -11,18%
Aliado ByBit
Bandera de BRL
BTC 321.612,33 BRL -4,09% ETH 12.410,36 BRL -5,16%
Bandera de CLP
BTC 40.505.002,97 CLP -2,49% ETH 1.524.663,81 CLP -8,53%
Aliado ByBit
Bandera de COP
BTC 214.257.599,22 COP -1,68% ETH 7.810.274,83 COP -4,85%
Bandera de CRC
BTC 35.152.919,05 CRC -4,42% ETH 1.347.752,34 CRC 3,95%
Aliado ByBit
Bandera de EUR
BTC 48.286,84 EUR -4,24% ETH 1.891,58 EUR -4,14%
Bandera de USD
BTC 56.266,92 USD -4,17% ETH 2.179,05 USD -5,12%
Aliado ByBit
Bandera de MXN
BTC 1.160.611,67 MXN -0,71% ETH 45.004,41 MXN -1,84%
Bandera de PAB
BTC 59.200,45 PAB -5,32% ETH 2.226,81 PAB -9,93%
Aliado ByBit
Bandera de PYG
BTC 370.866.572,33 PYG -0,20% ETH 17.802.670,86 PYG -5,14%
Bandera de PEN
BTC 220.394,17 PEN -0,36% ETH 8.999,10 PEN 4,04%
Aliado ByBit
Bandera de DOP
BTC 3.133.526,56 DOP -16,46% ETH 144.588,28 DOP 3,78%
Bandera de UYU
BTC 2.864.541,56 UYU 9,85% ETH 110.170,27 UYU 6,82%
Aliado ByBit
Bandera de VES
BTC 132.486.569.522,12 VES -10,42% ETH 5.526.701.510,49 VES -4,91%
Aliado ByBit
Home Seguridad

Ingeniero de BitGo perdió USD 100 mil en criptomonedas por fraude de su línea telefónica

por Glenda González
22 mayo, 2019
en Seguridad
3 min de lectura
hacker-celulares-criptomonedas-millones-estados unidos

Imagen destacada por Minerva Studio / stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • El atacante engañó a proveedores de servicios para controlar la tarjeta SIM de la víctima.
  • Esta estrategia de fraude con criptomonedas viene tomando auge desde el año 2017.

Un ingeniero en computación relata la forma en que perdió USD 100.000 en criptomonedas a través de un hackeo a la tarjeta SIM de su teléfono. Este tipo de ataque es también conocido como fraude de intercambio de SIM, mediante el cual los piratas informáticos tuvieron acceso a su cartera en Coinbase.

El jefe de ingenieros de BitGo, Sean Coonce, cuenta su historia en un escrito publicado este 20 de mayo en Medium. Allí señala que el hackeo o «ataque de puerto SIM» (SIM port attack, en inglés) fue perpetrado en un lapso de 24 horas y que ahora el atacante maneja su cuenta de criptomonedas en la casa de cambio.

También te podría interesar
etf coinbase
Ark Invest compró 750.000 acciones de Coinbase valoradas en USD 246 millones
15 abril, 2021
nasdaq coinbase
Coinbase cotiza cerca de los USD 400 en su primer día en la bolsa
14 abril, 2021

Agrega que, al relatar su experiencia, pretende compartir las lecciones aprendidas con la mayor cantidad de personas posible, para así elevar el nivel de conciencia del público sobre este tipo de ataques. La idea es motivar para que se tomen más medidas de seguridad en el manejo de la identidad en línea.

Coonce explica que el ataque de puerto SIM o fraude de intercambio de SIM es un proceso mediante el cual el atacante engaña a un proveedor de servicios de telecomunicaciones para que transfiera el número de teléfono de un determinado suscriptor (la víctima) a una tarjeta colocada en un dispositivo que está bajo su control. Así, logra restablecer las contraseñas y accede a sus cuentas en línea.

Este servicio, ofrecido por la mayoría de los proveedores de telefonía móvil, es aprovechado por los delincuentes para realizar los ataques de puerto SIM, los cuales suelen iniciarse a partir del hackeo de un correo electrónico, tal como relata el inversionista de esta historia.

Una vez que el atacante controla su cuenta de correo electrónico principal, comienzan a moverse lateralmente a través de los servicios en línea lucrativos que administra a través de esa dirección de correo electrónico (cuentas bancarias, cuentas de redes sociales, etc.). Si son terriblemente dañinos, incluso pueden bloquearle el acceso a sus propias cuentas, con pocos recursos para recuperarlas.

Sean Coonce, Jefe de ingenieros. BitGo.

El ataque en varios pasos

Según narra Coonce, el ataque inició cuando el hacker logró trasladar su número de teléfono a una tarjeta SIM instalada en un dispositivo bajo su posesión. Para ello hizo la solicitud de cambio ante el proveedor del servicio.

Luego de recibir la autorización, utilizó la tarjeta SIM para restablecer el acceso a la cuenta de Google de la víctima, mediante el proceso de autenticación en dos factores (2FA) basado en mensajes SMS, cambiando también la contraseña. Posteriormente, usó el correo para iniciar el procedimiento de recuperación de la contraseña de la cuenta de criptoactivos en Coinbase.

Al final, tanto el correo electrónico como la cartera de criptomonedas fueron manipuladas por el ciberdelincuente para realizar varias transacciones. Con ello pudo transferir o gastar los fondos, vaciando rápidamente la cuenta de su víctima.

Esta estrategia de fraude con criptomonedas ha tomado auge desde el año 2017, cuando en Estados Unidos se reportó una creciente cantidad de ataques mediante llamadas a las empresas Verizon, T-Mobile US, Sprint y AT&T, en las que se les pedía transferir el control del número de teléfono a otro dispositivo bajo el control de los hackers. El año pasado el inversionista estadounidense Michael Terpin presentó una demanda de USD 224 millones contra AT&T, luego de ser víctima de un fraude de este tipo, mientras esta empresa era su proveedora de servicios.

Algunas recomendaciones

Como parte de sus reflexiones, Coonce plantea varias alternativas para resguardar los criptoactivos y evitar ser víctimas de estos ataques, entre ellas aconseja el uso de carteras frías y el almacenamiento fuera de línea. Además, alerta sobre las deficiencias del proceso de autenticación 2FA basado en SMS, por lo cual recomienda utilizar algún tipo de hardware de autenticación que pueda ser manejado físicamente.

Adicionalmente, menciona el servicio de Google Voice 2FA como opción para establecer un número de recuperación de autenticación de 2 factores que no utilice tarjeta SIM. También propone a los usuarios crear cuentas de correo electrónico secundarias, evitar compartir muchos datos personales en Internet y usar un administrador de contraseñas sin conexión.

Etiquetas: BitGoCoinbaseHackerRobo y Fraude

Relacionados Artículos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021
registro blockchain bitcoin 12 años

Reescribir la blockchain de Bitcoin tomaría 600 días (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.