Legisladores estadounidenses piden al regulador de comunicaciones que aborde el delito de intercambio de tarjetas SIM

Los demócratas en el Congreso de Estados Unidos exigen que la Comisión Federal de Comunicaciones (FCC) tome medidas para abordar el aumento de los ataques de intercambio de SIM.

En respuesta a la oleada de informes sobre robos de intercambio de tarjetas SIM, los senadores Ron Wyden (Oregon), Sherrod Brown (Ohio) y Ed Markey (Massachusetts) y los representantes Ted Lieu (California), Anna Eshoo (California) e Yvette Clarke (Nueva York) enviaron al presidente de la FCC, Ajit Pai, una carta firmada por el presidente de la FCC, Ajit Pai.cartaEl jueves lo instó a hacer más para responsabilizar a los operadores de telefonía celular por este delito de bajo costo pero a menudo muy lucrativo.

Blog de ciberseguridad KrebsOnSecurityPrimero reportó la carta.

El intercambio de SIM consiste en acceder remotamente a la identidad celular de un objetivo, lo que básicamente implica apropiarse del número de teléfono asociado con fines maliciosos. Existen diversas maneras de intercambiar una SIM; en algunos casos, los hackers incluso sobornan o explotan a empleados de operadores de telefonía móvil.

Una vez que el número es usurpado, el estafador puede restablecer las contraseñas de las víctimas, robar credenciales y borrar la información personal, evadiendo la mayoría de los mecanismos de seguridad que utilizan la autenticación de dos factores. Esto puede ser costoso, especialmente para una comunidad de Cripto que aún depende en gran medida de la seguridad de cuentas basada en texto. Hasta la fecha, se han robado millones de dólares en Cripto en presuntos ataques de intercambio de SIM.

La principal preocupación de los legisladores parece ser la falta de políticas integrales de protección al consumidor en Estados Unidos. Señalan que algunas jurisdicciones exigen métodos de prevención, como la verificación en tiendas, mientras que otras se quedan atrás.

“La implementación de estas medidas de seguridad adicionales por parte de los operadores de telefonía inalámbrica en Estados Unidos aún es irregular y es poco probable que los consumidores se enteren de la disponibilidad de estas funciones de seguridad opcionales y poco conocidas hasta que sea demasiado tarde”, escribieron los legisladores.

También exigieron saber más sobre cómo la FCC rastrea los informes de intercambio de SIM, si ha estado educando al público sobre la prevención y si ha investigado este tipo de ataques en el pasado.

Una de las víctimas más públicas de un ataque fue el inversor en Cripto y ejecutivo de comunicaciones Michael Terpin, quien perdió más de 20 millones de dólares a manos de intercambiadores de tarjetas SIM en 2018. Demandó a su proveedor de telefonía celular, AT&T, por no protegerlo, alegando que la empresa era responsable de sus empleados que supuestamente trabajaban con los estafadores.

Ese traje esen curso. TerpinTambién escribióPai de la FCC, en octubre, instando a que se tomen medidas contra el intercambio de tarjetas SIM.

El mes pasado, los fiscales hicieron pública una acusación contra Nicholas Truglia, sospechoso de orquestar el robo de Terpin.