Només cal fer una volta per les xarxes socials per comprendre que les criptodivises s'han convertit en una religió. Amb el mateix apassionament amb què els participants del Concili de Nicea discutien a favor o en contra de determinats aspectes doctrinaris, poden llegir-se arguments de per què el Bitcoin o similars són immunes a cicles econòmics, accions governamentals, pràctiques especulatives i intents delictius.
Però, els malfactors sempre s'ho fan per fer de les seves
Robant criptodivises usant SIM. Una pràctica molt comuna.
Garrett Endicott, de 22 anys, nadiu de l'estat dels Estats Units de Missouri, va ser identificat com el sisè (I darrer) membre d'una banda de delinqüents informàtics coneguda com The Community. Endicott, es va declarar culpable dels càrrecs de frau electrònic i robatori d'identitat agreujat després d'això va rebre una sentència a 10 mesos de presó i se li va ordenar pagar una quantitat total de 121,549.37 USD en restitució del robat.
D'acord amb el Departament de Justícia, la banda es dedicava a lintercanvi de SIM, també anomenat segrest de SIM. Consisteix en un esquema de robatori d'identitat en què parts malintencionades persuadeixen els operadors de telefonia perquè transfereixin els serveis cel·lulars de les seves víctimes a targetes SIM controlades pels delinqüents. En alguns casos hi participen empleats de les companyies subornats, mentre que en d'altres els malfactors es posen en contacte amb el servei d'atenció al client del proveïdor fent-se passar per la víctima.
En obtenir el control dels números de telèfon, els delinqüents poden utilitzar-lo com a punt de partida per segrestar els diferents serveis en línia amb què opera la víctima, com el correu electrònic, lemmagatzematge al núvol i els comptes dintercanvi de criptomonedes. D'aquesta manera poden neutralitzar mesures de seguretat com a contrasenyes i codis de verificació únics que s'envien a través de missatges SMS com a part del procés d'autenticació de dos factors (2FA),
D'acord amb la informació del Departament de Justícia, els integrants de la banda van utilitzar aquesta modalitat principalment en contra de víctimes dels estats de Califòrnia, Missouri, Michigan, Utah, Texas, Nova York i Illinois. Tot i que també van estendre les seves activitats a la resta del país. El que havia sostret les víctimes oscil·lava entre els dos mil i els cinc milions de dòlars.
Els altres membres de la banda, amb edats entre els vint-i-dos i vint-i-vuit anys, van ser condemnats a penes dentre dos i quatre anys de presó.
La Fiscal Federal Interina Saima Mohsin que exerceix al Districte Est de Michigan, va explicar:
Les accions d'aquests acusats van resultar en la pèrdua de milions de dòlars per a les víctimes, algunes de les quals van perdre tots els estalvis per a la jubilació. Aquest cas ha de servir com un recordatori per a tots nosaltres de protegir la nostra informació personal i financera dels que busquen robar-la.
No és la primera notícia duna banda que opera de la mateixa manera. A principis d'aquest any, l'Europol va coordinar una investigació en què van participar les policies del Regne Unit, els EUA, Bèlgica, Malta i el Canadà. En aquest cas el blanc era famosos i influencers d'Internet i el robat va sumar un total de més de cent milions en criptodivises. Un any abans la mateixa Europol va liderar una operació per desmantellar dos grups delictius d?intercanvi de SIM que van robar 3,5 milions d?euros (3,9 milions de dòlars) en orquestrar una onada de més de 100 atacs dirigits a víctimes a Àustria, buidant els comptes bancaris a través dels seus números de telèfon.
Des de l'Europol recomanen que els usuaris mantinguin actualitzat el programari del dispositiu, limitin l'intercanvi de dades en línia i habilitin l'autenticació en dos passos mitjançant aplicacions en lloc de rebre un codi d'autenticació enviat per SMS. En la mesura del possible, no associar el número de telèfon als nostres comptes en línia.
Algú em va dir alguna vegada que el component que més falla en un sistema informàtic és l'ubicat entre el teclat i el respatller de la cadira. És evident que per més segura que sigui una tecnologia, mentre hi hagi un ésser humà al medi, els delinqüents trobaran alguna vulnerabilitat.