La companyia Kroll, especialitzada en solucions d’assessorament en àrees de risc i finances, va informar el divendres que un dels seus empleats va ser víctima d’un sofisticat atac de canvi de targeta SIM.

L’incident, que va tenir lloc el 19 d’agost de 2023, va ser dirigit al compte de T-Mobile de l’empleat en qüestió, segons va comunicar l’empresa.

“Concretament, sense cap autorització ni contacte amb Kroll o el seu empleat, T-Mobile va transferir el número de telèfon d’aquest empleat al telèfon de l’actor maliciós a la seva sol·licitud”, va detallar en un comunicat.

Aquesta maniobra va permetre a l’actor no identificat accedir a determinades carpetes que contenien dades personals de reclamants de fallides en els casos de BlockFi, FTX i Genesis.

El canvi de targeta SIM, conegut com a canvi de SIM o simjacking, tot i ser generalment un procediment inofensiu, pot ser aprofitat per actors maliciosos per activar fraudulentament una targeta SIM sota el seu control amb el número de telèfon de la víctima. Això possibilita la interceptació de missatges SMS i trucades de veu, així com la recepció de missatges relacionats amb autenticació en dos factors (MFA) que controlen l’accés a comptes en línia.

Els atacants solen aconseguir això mitjançant tècniques de phishing o a través de xarxes socials per recopilar dades personals de les seves víctimes, com dates d’aniversari, cognoms de soltera de la mare i escoles a les quals van assistir. Amb aquesta informació, intenten convèncer l’operador de telefonia mòbil perquè porti els números de telèfon de les víctimes a una targeta SIM controlada per ells.

Kroll va assenyalar que va prendre mesures immediates per protegir els tres comptes afectats i que ha notificat les persones afectades mitjançant correu electrònic. Tot i que s’està duent a terme una investigació, l’empresa va assegurar que no ha trobat evidència d’afectació d’altres sistemes o comptes.

Aquesta divulgació arriba uns dies després que Bart Stephens, cofundador de Blockchain Capital, presentés una demanda contra un hacker anònim que va robar criptomonedes per valor de 6,3 milions de dòlars en un presumpte atac de canvi de SIM.

Al principi d’aquest mes, el Consell d’Avaluació de la Ciberseguretat del Departament de Seguretat Nacional dels Estats Units (CSRB) va instar els proveïdors de telecomunicacions a implementar protocols de seguretat més rigorosos per prevenir els canvis de targeta SIM. Això inclou proporcionar opcions als clients per bloquejar els seus comptes i establir verificacions d’identitat estrictes.

En resum, la freqüència d’atacs de canvi de SIM recorda als usuaris la importància de deixar de confiar en l’autenticació en dos factors basada en SMS i d’optar per mètodes resistents al phishing per protegir els seus comptes en línia.