Tale de advertencia: los piratas informáticos Número de teléfono, ingresan a la cuenta de Google del hombre, luego intenta robar $ 25k

El robo de identidad a través de la piratería o la ingeniería social es un problema común en estos días, y los resultados pueden salirse de control rápidamente, bloqueándolo permanentemente de las cuentas de las que depende, como en el caso de la historia de terror de hoy. Un colaborador de ZDNet sufrió recientemente lo que solo puede llamarse un colapso total de la seguridad en el espacio de una semana cuando un pirata informático obtuvo acceso a su cuenta de Google a través de un ataque de intercambio de SIM.

Un ataque de intercambio de SIM, para los que no están familiarizados, es cuando una persona no autorizada transfiere un número de teléfono objetivo (generalmente vinculado a un método de autenticación de dos factores adjunto a otra cuenta, el objetivo del ataque) a otra SIM, redirigiendo subrepticiamente ese número a un nuevo dispositivo Los ataques de intercambio de SIM a menudo ocurren a través de la ingeniería social, y los agentes de soporte del operador realizan el cambio con la creencia de que están operando bajo las instrucciones del titular de la cuenta. Junto con otra información, como las credenciales recopiladas a través de un ataque de phishing o expuestas en ataques anteriores, el nefasto agente puede asegurar el acceso a una cuenta de terceros aparentemente protegida con seguridad de dos factores basada en SMS. (Aparte: nadie debería confiar en 2FA basado en SMS, precisamente por razones como estas).

ANDROIDPOLICE VÍDEO DEL DÍA

En este caso, el objetivo, Matthew Miller, era un suscriptor de T-Mobile. La susceptibilidad de T-Mobile a la ingeniería social está ampliamente documentada en este punto, y aunque afirma que se asoció un PIN con su cuenta, T-Mobile reasignó su número a otra tarjeta SIM. Con los mensajes de texto enviados a ese número ahora siendo redirigidos, junto con datos recopilados o suplantados de identidad, el pirata informático pudo obtener acceso a las cuentas de Twitter y Google de Miller.

Miller, aunque es una figura pública verificada con una marca de verificación, no ha podido lograr que Twitter o Google le devuelvan el acceso a sus cuentas.

Luego, el pirata informático cambió la información asociada con la cuenta de Google de Miller, lo que le impide recuperar el acceso hasta el día de hoy. Según Google, su cuenta ha sido eliminada desde entonces. Asegurada en esa cuenta a través de Drive había información que incluía declaraciones de impuestos, información de cuentas bancarias y otras contraseñas de cuentas. Con la autenticación de dos factores para sus cuentas financieras vinculadas al número de teléfono redirigido, el hacker incluso intentó realizar una transferencia ACH de $25,000 desde la cuenta bancaria de Miller, aunque el intento fue interceptado.

Aunque Miller pudo volver a asegurar el acceso a su número de teléfono a través de T-Mobile junto con restricciones aparentemente más estrictas para el intercambio de SIM en su cuenta, permanece bloqueado en sus cuentas de Google y Twitter.

Esta historia sirve como una advertencia: no importa qué tan seguro pueda pensar que está, todo lo que necesita es que un representante de T-Mobile se engañe con un estafador para quemar toda su vida digital.

A raíz de su experiencia, Miller ha publicado una lista de recomendaciones introspectivas para mejorar su seguridad digital, que puede leer junto con la historia completa en el enlace de la fuente a continuación. Personalmente, agregaríamos un consejo más: no almacene los detalles de la cuenta de usuario y la contraseña en Google Drive, al menos no sin alguna capa adicional de seguridad para contener las credenciales, como VeraCrypt.

Fuente: ZDNet

Video:

Ir arriba