Los hackers maliciosos interesados en robar cuentas bancarias o monederos de bitcoins están comenzando a usar números de teléfono para poder cambiar las contraseñas de sus víctimas. Pero el dinero no es la única motivación que tienen estos criminales para hacerse con tu teléfono, ya que hay indicios que demuestran que estos hackers también han obtenido correos electrónicos y documentos con información importante (y fotografías) que han utilizado para su propio provecho, o para chantajear después a sus víctimas. Todo esto demuestra que el proceso de verificación por teléfono móvil, que se consideraba muy seguro, ya no lo es.
El método utilizado por estos atacantes es llamar a la compañía telefónica de la víctima y pedirle que le transfieran el control de “su número de teléfono” a otro dispositivo que está bajo su control. Después de esta acción ya pueden cambiar las contraseñas que quieran de las cuentas de sus víctimas utilizando la opción de verificación telefónica. Según la FTC, este tipo de ataque se lleva realizando desde el año 2013.
Roban tu número de teléfono y cambian tus contraseñas
Según los informes de la FTC, los atacantes se hacen con el control del número de teléfono de la víctima e inmediatamente cambian todas las contraseñas de sus cuentas de correo y cuentas bancarias, utilizando la opción de verificación telefónica; esto les permite hacerse con tu cuenta de Facebook, tu correo de Google, y prácticamente todas las cuentas con las que te hayas registrado.
El objetivo principal de estos hackers son las personas que tienen monederos de Bitcoin. Chris Burniske, un inversor de esta moneda, ha sido víctima de este tipo de ataque, y perdió más de 150.000 dólares en cuestión de minutos. Otro inversor de Bitcoin, Joby Weeks, ha declarado que a prácticamente todas las personas que conoce en el mundo de los Bitcoin les han robado el número de teléfono.