Cuando compras a través de enlaces de afiliados en nuestra web, es posible que obtengamos una comisión sin coste adicional para ti. Aprende 
Con los ciberdelincuentes siempre en busca del próximo robo oportunista, el panorama de las criptomonedas se ha convertido en un hervidero de delincuencia, y en la última tendencia, los ataques SIM Swap han ido en aumento.
Recientemente, se han producido varios incidentes relacionados con Friend.Tech, una de las plataformas de criptomonedas más recientes, que ofrece un claro recordatorio de estas vulnerabilidades y del auge del intercambio de tarjetas SIM.
Desentra?ando el incidente Friend.Tech: Los peligros del intercambio de tarjetas SIM
Recientemente, varios usuarios de Friend.Tech dieron la voz de alarma al ser víctimas de ataques de intercambio de tarjetas SIM durante un fin de semana.
I was just SIM swapped and robbed of 22 ETH via @friendtech
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
— daren (@darengb) October 3, 2023
Estos ciberataques permitieron a los atacantes hacerse con importantes cantidades de tokens, supuestamente por valor de miles de dólares.
Sorprendentemente, la propia plataforma Friend.Tech no se vio comprometida, y las vulnerabilidades parecían provenir de la interfaz en la que las cuentas de Friend.Tech están vinculadas a perfiles X y números de teléfono reales.
Esta vinculación aumentaba considerablemente los riesgos de seguridad.
Para los no iniciados, los ataques de intercambio de SIM se producen cuando los malhechores secuestran efectivamente el número de teléfono de una víctima.
Para ello, enga?an a los proveedores de servicios de telecomunicaciones para que cambien el número de la víctima a una nueva tarjeta SIM controlada por el atacante.
Con la tarjeta SIM intercambiada, la entidad maliciosa obtiene acceso sin trabas a las diversas cuentas sensibles de la víctima, lo que puede dar lugar a un fraude.
En este incidente, al menos dos usuarios afirmaron que tales ataques de intercambio de SIM permitieron a las entidades maliciosas extraer más de 42 ether (ETH) de sus cuentas, lo que asciende a la asombrosa cifra de 70.000 dólares por las tarifas vigentes.
Fortalecer las defensas: Buenas prácticas para frustrar los ataques de intercambio de SIM
El meteórico ascenso de Friend.Tech ha sido digno de elogio: gracias a la integración de funciones basadas en criptomonedas, la plataforma ha conseguido acumular más de 100.000 usuarios en tan solo dos semanas desde su lanzamiento.
Pero, como cualquier otra plataforma de criptomonedas, sigue siendo susceptible de innumerables problemas de seguridad.
Recientemente, algunos usuarios de Friend.Tech han abogado por mejorar las medidas de seguridad.
Entre las sugerencias más populares figura la incorporación de la autenticación de dos factores (2FA), una medida de seguridad básica en el ecosistema digital actual.
La avalancha de incidentes ha puesto en el punto de mira la estructura de seguridad de Friend.Tech, que está siendo sometida a un riguroso escrutinio por parte de los miembros de la comunidad.
Como Friend.Tech obliga a los usuarios a registrarse con un número de móvil, una dirección de Gmail o incluso una cuenta de Apple, la plataforma, según los expertos en seguridad, corre el riesgo de sufrir filtraciones de datos.
La llamativa ausencia en la plataforma de una autenticación de dos factores (2FA), aunque sea rudimentaria, aumenta los riesgos.
Sin darse cuenta, se convierte en un gran objetivo que atrae a los ciberdelincuentes, siempre al acecho de posturas de seguridad tan laxas.
Equiparse contra los intercambios de SIM
Los ataques de intercambio de SIM, debido a su ejecución relativamente sencilla, se han convertido en una amenaza para el sector.
Históricamente, plataformas como Coinbase y varias personas de alto perfil han sido víctimas de este tipo de ataques.
La protección contra estos ataques requiere un enfoque proactivo.
A continuación te explicamos cómo puedes protegerte:
- Olvídate de los SMS: Confía en métodos 2FA más seguros que los SMS. En su lugar: Utiliza aplicaciones como Google Authenticator o Authy, que ofrecen una capa de protección más sólida.
- Refuerza tu PIN: Tanto si es para tu tarjeta SIM como para tu cuenta de móvil, asegúrate de tener un PIN o contrase?a fuerte y único.
- Proteja su información personal: Desconfía de compartir datos personales como tu nombre completo, dirección, número de teléfono o fecha de nacimiento.
- Supervisión periódica: Compruebe periódicamente sus cuentas para detectar cualquier actividad sospechosa.
- Infórmese: Mantente al día sobre las últimas ciberamenazas y cómo contrarrestarlas.
En conclusión, aunque el ámbito digital, especialmente el sector de las criptomonedas, ofrece oportunidades inigualables, es fundamental actuar con cautela.
Actualizar periódicamente los conocimientos sobre las amenazas emergentes y reforzar las medidas de seguridad puede reducir en gran medida el riesgo de ser víctima de estas actividades maliciosas.
Recuerde, en el mundo de la ciberseguridad, siempre es mejor prevenir que curar.
