Ataques de intercambio de SIM de Friend.Tech: Análisis y medidas

Fiabilidad
Resumen

Los ciberataques con tarjetas SIM han permitido a los atacantes hacerse con importantes cantidades de tokens, supuestamente por valor de miles de dólares, de los usuarios de Friend.Tech. La plataforma en sí no está comprometida, y las vulnerabilidades parecen provenir de la interfaz en la que las cuentas de Friend.Tech están vinculadas a perfiles X y números de teléfono reales.

Con los ciberdelincuentes siempre en busca del próximo robo oportunista, el panorama de las criptomonedas se ha convertido en un hervidero de delincuencia, y en la última tendencia, los ataques SIM Swap han ido en aumento.

Recientemente, se han producido varios incidentes relacionados con Friend.Tech, una de las plataformas de criptomonedas más recientes, que ofrece un claro recordatorio de estas vulnerabilidades y del auge del intercambio de tarjetas SIM.

Desentrañando el incidente Friend.Tech: Los peligros del intercambio de tarjetas SIM

Recientemente, varios usuarios de Friend.Tech dieron la voz de alarma al ser víctimas de ataques de intercambio de tarjetas SIM durante un fin de semana.

Estos ciberataques permitieron a los atacantes hacerse con importantes cantidades de tokens, supuestamente por valor de miles de dólares.

Sorprendentemente, la propia plataforma Friend.Tech no se vio comprometida, y las vulnerabilidades parecían provenir de la interfaz en la que las cuentas de Friend.Tech están vinculadas a perfiles X y números de teléfono reales.

Esta vinculación aumentaba considerablemente los riesgos de seguridad.

Para los no iniciados, los ataques de intercambio de SIM se producen cuando los malhechores secuestran efectivamente el número de teléfono de una víctima.

Para ello, engañan a los proveedores de servicios de telecomunicaciones para que cambien el número de la víctima a una nueva tarjeta SIM controlada por el atacante.

Con la tarjeta SIM intercambiada, la entidad maliciosa obtiene acceso sin trabas a las diversas cuentas sensibles de la víctima, lo que puede dar lugar a un fraude.

En este incidente, al menos dos usuarios afirmaron que tales ataques de intercambio de SIM permitieron a las entidades maliciosas extraer más de 42 ether (ETH) de sus cuentas, lo que asciende a la asombrosa cifra de 70.000 dólares por las tarifas vigentes.

Fortalecer las defensas: Buenas prácticas para frustrar los ataques de intercambio de SIM

El meteórico ascenso de Friend.Tech ha sido digno de elogio: gracias a la integración de funciones basadas en criptomonedas, la plataforma ha conseguido acumular más de 100.000 usuarios en tan solo dos semanas desde su lanzamiento.

Pero, como cualquier otra plataforma de criptomonedas, sigue siendo susceptible de innumerables problemas de seguridad.

Recientemente, algunos usuarios de Friend.Tech han abogado por mejorar las medidas de seguridad.

Entre las sugerencias más populares figura la incorporación de la autenticación de dos factores (2FA), una medida de seguridad básica en el ecosistema digital actual.

La avalancha de incidentes ha puesto en el punto de mira la estructura de seguridad de Friend.Tech, que está siendo sometida a un riguroso escrutinio por parte de los miembros de la comunidad.

Como Friend.Tech obliga a los usuarios a registrarse con un número de móvil, una dirección de Gmail o incluso una cuenta de Apple, la plataforma, según los expertos en seguridad, corre el riesgo de sufrir filtraciones de datos.

La llamativa ausencia en la plataforma de una autenticación de dos factores (2FA), aunque sea rudimentaria, aumenta los riesgos.

Sin darse cuenta, se convierte en un gran objetivo que atrae a los ciberdelincuentes, siempre al acecho de posturas de seguridad tan laxas.

Equiparse contra los intercambios de SIM

Los ataques de intercambio de SIM, debido a su ejecución relativamente sencilla, se han convertido en una amenaza para el sector.

Históricamente, plataformas como Coinbase y varias personas de alto perfil han sido víctimas de este tipo de ataques.

La protección contra estos ataques requiere un enfoque proactivo.

A continuación te explicamos cómo puedes protegerte:

  1. Olvídate de los SMS: Confía en métodos 2FA más seguros que los SMS. En su lugar: Utiliza aplicaciones como Google Authenticator o Authy, que ofrecen una capa de protección más sólida.
  2. Refuerza tu PIN: Tanto si es para tu tarjeta SIM como para tu cuenta de móvil, asegúrate de tener un PIN o contraseña fuerte y único.
  3. Proteja su información personal: Desconfía de compartir datos personales como tu nombre completo, dirección, número de teléfono o fecha de nacimiento.
  4. Supervisión periódica: Compruebe periódicamente sus cuentas para detectar cualquier actividad sospechosa.
  5. Infórmese: Mantente al día sobre las últimas ciberamenazas y cómo contrarrestarlas.

En conclusión, aunque el ámbito digital, especialmente el sector de las criptomonedas, ofrece oportunidades inigualables, es fundamental actuar con cautela.

Actualizar periódicamente los conocimientos sobre las amenazas emergentes y reforzar las medidas de seguridad puede reducir en gran medida el riesgo de ser víctima de estas actividades maliciosas.

Recuerde, en el mundo de la ciberseguridad, siempre es mejor prevenir que curar.

Temas relacionados

Sam Cooling
Crypto & Blockchain Writer
Sam Cooling
Editor

Sam es un periodista de tecnología con un enfoque en noticias del mercado de criptomonedas e inteligencia artificial, con sede en Londres. Su trabajo ha sido publicado en Yahoo News, Yahoo Finance, Coin Rivet, CryptoNews.com, Business2Community y Techopedia. Con una Maestría en Gestión del Desarrollo de la London School of Economics, Sam ha trabajado previamente como Consultor de Tecnología de Datos para la Fundación Fairtrade y como Investigador Asociado Junior para la Academia de Defensa del Reino Unido. Ha estado operando activamente con criptomonedas desde 2020, contribuyendo de manera activa a proyectos como Fetch.ai y Landshare.io. La pasión de Sam…