Sin resultados
Ver todos los resultados
domingo, enero 17, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 5.159.363,23 ARS -0,06% ETH 202.433,47 ARS -1,89%
Bandera de BOB
BTC 244.883,16 BOB -1,99% ETH 8.536,73 BOB -0,04%
Bandera de BRL
BTC 191.101,74 BRL -1,82% ETH 6.577,77 BRL -1,75%
Bandera de CLP
BTC 27.003.802,44 CLP -1,25% ETH 929.943,32 CLP 0,00%
Bandera de COP
BTC 123.055.167,73 COP -0,55% ETH 4.259.203,90 COP -0,40%
Bandera de CRC
BTC 22.118.163,67 CRC -1,28% ETH 768.997,47 CRC 1,30%
Bandera de EUR
BTC 29.529,72 EUR -1,25% ETH 1.016,97 EUR -0,67%
Bandera de USD
BTC 35.665,11 USD -1,08% ETH 1.225,81 USD -0,66%
Bandera de MXN
BTC 709.003,19 MXN -0,88% ETH 24.300,75 MXN -0,77%
Bandera de PAB
BTC 35.056,70 PAB -3,14% ETH 1.216,17 PAB -1,70%
Bandera de PYG
BTC 246.551.369,00 PYG -0,92% ETH 8.520.522,36 PYG -0,23%
Bandera de PEN
BTC 134.425,84 PEN -3,26% ETH 4.498,84 PEN -1,39%
Bandera de DOP
BTC 2.025.956,51 DOP -4,61% ETH 72.001,37 DOP -0,37%
Bandera de UYU
BTC 1.528.079,47 UYU -1,31% ETH 53.395,95 UYU 1,46%
Bandera de VES
BTC 56.391.129.774,98 VES 21,27% ETH 1.838.647.134,03 VES -0,73%
Bandera de ARS
BTC 5.159.363,23 ARS -0,06% ETH 202.433,47 ARS -1,89%
Bandera de BOB
BTC 244.883,16 BOB -1,99% ETH 8.536,73 BOB -0,04%
Bandera de BRL
BTC 191.101,74 BRL -1,82% ETH 6.577,77 BRL -1,75%
Bandera de CLP
BTC 27.003.802,44 CLP -1,25% ETH 929.943,32 CLP 0,00%
Bandera de COP
BTC 123.055.167,73 COP -0,55% ETH 4.259.203,90 COP -0,40%
Bandera de CRC
BTC 22.118.163,67 CRC -1,28% ETH 768.997,47 CRC 1,30%
Bandera de EUR
BTC 29.529,72 EUR -1,25% ETH 1.016,97 EUR -0,67%
Bandera de USD
BTC 35.665,11 USD -1,08% ETH 1.225,81 USD -0,66%
Bandera de MXN
BTC 709.003,19 MXN -0,88% ETH 24.300,75 MXN -0,77%
Bandera de PAB
BTC 35.056,70 PAB -3,14% ETH 1.216,17 PAB -1,70%
Bandera de PYG
BTC 246.551.369,00 PYG -0,92% ETH 8.520.522,36 PYG -0,23%
Bandera de PEN
BTC 134.425,84 PEN -3,26% ETH 4.498,84 PEN -1,39%
Bandera de DOP
BTC 2.025.956,51 DOP -4,61% ETH 72.001,37 DOP -0,37%
Bandera de UYU
BTC 1.528.079,47 UYU -1,31% ETH 53.395,95 UYU 1,46%
Bandera de VES
BTC 56.391.129.774,98 VES 21,27% ETH 1.838.647.134,03 VES -0,73%
Home Seguridad

Ingeniero de BitGo perdió USD 100 mil en criptomonedas por fraude de su línea telefónica

por Glenda González
22 mayo, 2019
en Seguridad
3 min de lectura
hacker-celulares-criptomonedas-millones-estados unidos

Imagen destacada por Minerva Studio / stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • El atacante engañó a proveedores de servicios para controlar la tarjeta SIM de la víctima.
  • Esta estrategia de fraude con criptomonedas viene tomando auge desde el año 2017.

Un ingeniero en computación relata la forma en que perdió USD 100.000 en criptomonedas a través de un hackeo a la tarjeta SIM de su teléfono. Este tipo de ataque es también conocido como fraude de intercambio de SIM, mediante el cual los piratas informáticos tuvieron acceso a su cartera en Coinbase.

El jefe de ingenieros de BitGo, Sean Coonce, cuenta su historia en un escrito publicado este 20 de mayo en Medium. Allí señala que el hackeo o «ataque de puerto SIM» (SIM port attack, en inglés) fue perpetrado en un lapso de 24 horas y que ahora el atacante maneja su cuenta de criptomonedas en la casa de cambio.

También te podría interesar
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.
Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia
15 enero, 2021
Monedas de Bitcoin dentro de esposas con bandera de India y hacker en el fondo. Composición por CriptoNoticias. stevanovicigor / elements.envato.com; rawpixel.com / freepik.com; Rawpixel / elements.envato.com.
Gobierno de la India confisca más de un millón de dólares en bitcoin
15 enero, 2021

Agrega que, al relatar su experiencia, pretende compartir las lecciones aprendidas con la mayor cantidad de personas posible, para así elevar el nivel de conciencia del público sobre este tipo de ataques. La idea es motivar para que se tomen más medidas de seguridad en el manejo de la identidad en línea.

Coonce explica que el ataque de puerto SIM o fraude de intercambio de SIM es un proceso mediante el cual el atacante engaña a un proveedor de servicios de telecomunicaciones para que transfiera el número de teléfono de un determinado suscriptor (la víctima) a una tarjeta colocada en un dispositivo que está bajo su control. Así, logra restablecer las contraseñas y accede a sus cuentas en línea.

Este servicio, ofrecido por la mayoría de los proveedores de telefonía móvil, es aprovechado por los delincuentes para realizar los ataques de puerto SIM, los cuales suelen iniciarse a partir del hackeo de un correo electrónico, tal como relata el inversionista de esta historia.

Una vez que el atacante controla su cuenta de correo electrónico principal, comienzan a moverse lateralmente a través de los servicios en línea lucrativos que administra a través de esa dirección de correo electrónico (cuentas bancarias, cuentas de redes sociales, etc.). Si son terriblemente dañinos, incluso pueden bloquearle el acceso a sus propias cuentas, con pocos recursos para recuperarlas.

Sean Coonce, Jefe de ingenieros. BitGo.

El ataque en varios pasos

Según narra Coonce, el ataque inició cuando el hacker logró trasladar su número de teléfono a una tarjeta SIM instalada en un dispositivo bajo su posesión. Para ello hizo la solicitud de cambio ante el proveedor del servicio.

Luego de recibir la autorización, utilizó la tarjeta SIM para restablecer el acceso a la cuenta de Google de la víctima, mediante el proceso de autenticación en dos factores (2FA) basado en mensajes SMS, cambiando también la contraseña. Posteriormente, usó el correo para iniciar el procedimiento de recuperación de la contraseña de la cuenta de criptoactivos en Coinbase.

Al final, tanto el correo electrónico como la cartera de criptomonedas fueron manipuladas por el ciberdelincuente para realizar varias transacciones. Con ello pudo transferir o gastar los fondos, vaciando rápidamente la cuenta de su víctima.

Esta estrategia de fraude con criptomonedas ha tomado auge desde el año 2017, cuando en Estados Unidos se reportó una creciente cantidad de ataques mediante llamadas a las empresas Verizon, T-Mobile US, Sprint y AT&T, en las que se les pedía transferir el control del número de teléfono a otro dispositivo bajo el control de los hackers. El año pasado el inversionista estadounidense Michael Terpin presentó una demanda de USD 224 millones contra AT&T, luego de ser víctima de un fraude de este tipo, mientras esta empresa era su proveedora de servicios.

Algunas recomendaciones

Como parte de sus reflexiones, Coonce plantea varias alternativas para resguardar los criptoactivos y evitar ser víctimas de estos ataques, entre ellas aconseja el uso de carteras frías y el almacenamiento fuera de línea. Además, alerta sobre las deficiencias del proceso de autenticación 2FA basado en SMS, por lo cual recomienda utilizar algún tipo de hardware de autenticación que pueda ser manejado físicamente.

Adicionalmente, menciona el servicio de Google Voice 2FA como opción para establecer un número de recuperación de autenticación de 2 factores que no utilice tarjeta SIM. También propone a los usuarios crear cuentas de correo electrónico secundarias, evitar compartir muchos datos personales en Internet y usar un administrador de contraseñas sin conexión.

Etiquetas: BitGoCoinbaseHackerRobo y Fraude

Relacionados Artículos

Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.
Seguridad

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

por Luis Esparragoza
15 enero, 2021

Entidades públicas y privadas reciben correos maliciosos haciéndose pasar por autoridades de gobierno de Colombia.

Monedas de Bitcoin dentro de esposas con bandera de India y hacker en el fondo. Composición por CriptoNoticias. stevanovicigor / elements.envato.com; rawpixel.com / freepik.com; Rawpixel / elements.envato.com.

Gobierno de la India confisca más de un millón de dólares en bitcoin

15 enero, 2021
criptomoneda recompensa hallar hacker

Ledger ofrece 10 BTC por información sobre robo de datos de 300.000 clientes

14 enero, 2021
Ratón con ojos rojos con bitcoin en garras y fondo con códigos binarios sobrepuestos. Composición por CriptoNoticias Free-Photos /  pixabay.com ; Gerd Altmann /  pixabay.com ; bitcointere  / pxhere.com.

Malware sustrae llaves de monederos de bitcoin usando aplicaciones falsas

13 enero, 2021
hackeo ransomware juguetes adultos recompensa bitcoin

Hackers bloquean juguete sexual electrónico durante su uso para pedir «rescate» en bitcoin

12 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.