AVISO: Potencial Robo de Datos (EMAIL + SIM)

amby$ · 27 May 2021

Os voy a compartir está situación que me pasó ayer (que todavía me tiene bastante mosqueado) por si a alguien más le ha pasado, y si no, que toméis las medidas convenientes.

Ayer por la tarde recibo un aviso de que se han intentado conectar a mi correo personal desde otro dispositivo. Y luego acto seguido (unos 30-40 min después) me llaman de mi compañía telefónica que ya se ha completado el reemplazo de mi tarjeta SIM y que en 2 o 3 días me la enviarán a casa... os podéis imaginar mi cara. Luego de hablar con la compañía y que revisen el asunto, me confirman que había llamado una persona haciéndose pasar por mi para solicitar el reemplazo de tarjeta.

Una vez todo resuelto con la compañía, y después de comprobar que todo está en órden (banco, tarjetas, etc), me surgen las dudas. Quién tiene acceso a todos esos datos míos personales? Esa persona como poco tiene acceso a mi correo, mi teléfono, mi DNI... No sé si todo esto está crypto-relacionado, pero no se me ocurre otra cosa (porque ya os digo que soy un matao, habrá muchísima más gente mas provechosa que yo para hackearlos). Mi correo personal no lo uso para nada relacionado con crypto, pero sí lo usé para comprar mi querido Ledger... es el único sitio que se me ocurre donde constan mis datos personales (DNI no lo recuerdo si te lo pedían durante el registro).

Más dudas: no sé qué sacan solicitando un duplicado de tarjeta sim el cual se va a enviar a mi domicilio (esto sí me lo confirmaron en la compañía, solo pueden enviar a la dirección del cliente, no se puede cambiar). Quizá si me desactivan la sim, hay algún intervalo de tiempo que puedan hackearme las cuentas sin que yo pueda verificar vía teléfono? Es lo único que se me ocurre. Lo "bueno" es que no he sufrido ningún robo (por ahora).

No sé si a alguien más le ha pasado algo parecido, pero aun de no ser así, yo recomendaría a todo el mundo incrementar su nivel de seguridad: VPN, 2FA por todo, emails específicos para cada acitvidad... yo qué sé, lo que se os ocurra. Paranoia modo ON, toda precaución es poca forocoiners.

mirto · 27 May 2021

Yo he sacado casi todo (90%) de los exchanges, ya que pienso que es tiempo de hackeos. O esto, o vemos al BTC por los 15.000$
Claro que todo es hackeable. Pero repartido entre metamask y ledger, parece mas difícil
Que entraña otras dificultades, como por ejemplo el no poder salir de forma instantánea de posiciones, aunque también es cierto que cuando hay movidas, algunos exchanges congelan su actividad

Yo también creo que deben ser con los datos de la compra del ledger
.

Bambino · 27 May 2021

La verdad que mosquea y mucho.

Aquí en España quiero recordar que es más difícil el duplicado de SIM precisamente por estas medidas de seguridad, pero en otros paises creo que es mucho más fácil.

Lo del Ledger ya se pasa.... hay que ir con pies de plomo

Lo de siempre "not your keys, not your coins" cuidado con los exchanges

rhayoun · 27 May 2021

amby$ dijo:
Os voy a compartir está situación que me pasó ayer (que todavía me tiene bastante mosqueado) por si a alguien más le ha pasado, y si no, que toméis las medidas convenientes.

Ayer por la tarde recibo un aviso de que se han intentado conectar a mi correo personal desde otro dispositivo. Y luego acto seguido (unos 30-40 min después) me llaman de mi compañía telefónica que ya se ha completado el reemplazo de mi tarjeta SIM y que en 2 o 3 días me la enviarán a casa... os podéis imaginar mi cara. Luego de hablar con la compañía y que revisen el asunto, me confirman que había llamado una persona haciéndose pasar por mi para solicitar el reemplazo de tarjeta.

Una vez todo resuelto con la compañía, y después de comprobar que todo está en órden (banco, tarjetas, etc), me surgen las dudas. Quién tiene acceso a todos esos datos míos personales? Esa persona como poco tiene acceso a mi correo, mi teléfono, mi DNI... No sé si todo esto está crypto-relacionado, pero no se me ocurre otra cosa (porque ya os digo que soy un matao, habrá muchísima más gente mas provechosa que yo para hackearlos). Mi correo personal no lo uso para nada relacionado con crypto, pero sí lo usé para comprar mi querido Ledger... es el único sitio que se me ocurre donde constan mis datos personales (DNI no lo recuerdo si te lo pedían durante el registro).

Más dudas: no sé qué sacan solicitando un duplicado de tarjeta sim el cual se va a enviar a mi domicilio (esto sí me lo confirmaron en la compañía, solo pueden enviar a la dirección del cliente, no se puede cambiar). Quizá si me desactivan la sim, hay algún intervalo de tiempo que puedan hackearme las cuentas sin que yo pueda verificar vía teléfono? Es lo único que se me ocurre. Lo "bueno" es que no he sufrido ningún robo (por ahora).

No sé si a alguien más le ha pasado algo parecido, pero aun de no ser así, yo recomendaría a todo el mundo incrementar su nivel de seguridad: VPN, 2FA por todo, emails específicos para cada acitvidad... yo qué sé, lo que se os ocurra. Paranoia modo ON, toda precaución es poca forocoiners.

Miedito estás cosas... Al final damos datos a empresas de países cuya política de protección de datos no creo que sea muy allá...

Sobre lo de la SIM, no sé si está gente ya sabe más o menos lo que tardan las operadoras en enviar el duplicado y están atentos al buzón... no se me ocurre ahora nada más ...

Que esto sirva para la gente nueva porque vete tú a saber los que llevamos más tiempo y no sabíamos en qué nos metíamos, la cantidad de cagadas que debimos hacer.

amby$ · 27 May 2021

mirto dijo:
Yo también creo que deben ser con los datos de la compra del ledger

Tiene todas las papeletas. Yo entiendo que esos datos están disponibles en distintos mercados de la dark web, entonces los delincuentes deben ir "a la carta", seleccionar Spain, y ahi escoges a tus víctimas. Porque según la compañía no notaron nada raro en la llamada, así que quien llamó hablaba español nativo.

Bambino dijo:
Aquí en España quiero recordar que es más difícil el duplicado de SIM precisamente por estas medidas de seguridad.

Pues sí, al menos suerte de eso. Pero yo me imagino que el que llamó ya sabía de qué iba la película (o no). Más que obtener una copia de mi SIM (ya que eso es muy difícil, tendrían que hacer guardia debajo de mi casa durante días para intentar interceptar la carta de correos), entiendo que el objetivo es dejar a la víctima sin teléfono durante horas hasta que se de cuenta. Mi pregunta es, qué ventajas tiene da dejar a la víctima sin acceso al movil? Aquí ya nos haría falta un experto en cyberseguridad..

Pero ni p*** gracia, vamos.

rhayoun · 27 May 2021

amby$ dijo:
Tiene todas las papeletas. Yo entiendo que esos datos están disponibles en distintos mercados de la dark web, entonces los delincuentes deben ir "a la carta", seleccionar Spain, y ahi escoges a tus víctimas. Porque según la compañía no notaron nada raro en la llamada, así que quien llamó hablaba español nativo.

Pues sí, al menos suerte de eso. Pero yo me imagino que el que llamó ya sabía de qué iba la película (o no). Más que obtener una copia de mi SIM (ya que eso es muy difícil, tendrían que hacer guardia debajo de mi casa durante días para intentar interceptar la carta de correos), entiendo que el objetivo es dejar a la víctima sin teléfono durante horas hasta que se de cuenta. Mi pregunta es, qué ventajas tiene da dejar a la víctima sin acceso al movil? Aquí ya nos haría falta un experto en cyberseguridad..

Pero ni p*** gracia, vamos.

Viendo un poco en google, tiene nombre y todo "SIM swapping" y parece que no es algo exclusivamente relacionado con cripto...

"Duplicaron mi SIM y me robaron 1.300€": el fraude del 'SIM swapping' vuelve a España

Una llamada que se corta y un móvil que se queda sin red. Así empieza la historia de este ataque, cuyo autor logró birlar a su víctima las claves del banco mediante la autenticación por SMS

www.elconfidencial.com

TheDuke · 27 May 2021

Pues casi seguro que ha sido por la filtración de Ledger. De hecho cuando he pedido el mio (lo hice hace muy poco) le dije a mi hermano (no tiene criptos ni le interesan) que lo pidiera por mi, dando un nº de movil que apenas utiliza él, además de utilizar un correo mio que lo uso para cuatro tonterías. Así que ya pueden usar el nº o lo que les de la gana que no iban sacar "NA".
Por otro lado, de exchanges, wallets, etc.. tampoco me fio un pelo. Cada vez que leo una noticia de hackeo de exchange, Exodus o cualquier otra Wallet, etc... pondría la mano en el fuego que en el 90% de las veces no dejan de ser "trabajos internos".
En fin, las criptos es lo que tienen, estamos vendidos.....

amby$ · 27 May 2021

rhayoun dijo:
Viendo un poco en google, tiene nombre y todo "SIM swapping" y parece que no es algo exclusivamente relacionado con cripto...

"Duplicaron mi SIM y me robaron 1.300€": el fraude del 'SIM swapping' vuelve a España

Una llamada que se corta y un móvil que se queda sin red. Así empieza la historia de este ataque, cuyo autor logró birlar a su víctima las claves del banco mediante la autenticación por SMS

www.elconfidencial.com

Madre mía, después de leer esto se le ponen a uno los pelos de punta... en mi caso solicitaron el duplicado vía telefónica (no se para qué) pero en la noticia se sacaron la copia de la sim fresquita de la tienda.. si lo piensas, solo con tu núm de DNI ya te puedes hacer un DNI falso. No importa que la foto tenga sentido, mientras vean el número y el nombre, ya te digo yo que el de la tienda se lo va a comer con patatas y te va a duplicar la sim en 5 minutos. Luego si ya tienen tus credenciales del exchange, o banco (imagino que esas rularán también por la dark web), y solo tienes confirmacion via sms... ya ves tú qué fácil es sacarte la pasta.. menuda gracia. El banco quizá sí que puede poner freno si te da cuenta a las pocas horas, pero con crypto... bye bye.

coolhas · 27 May 2021

Y no hay manera de decir a la compañia que prohiban la duplicidad bajo ningun concepto por temas de seguridad?

Alguna manera tienen que tener para no seguir con temas tan delicados.
Es que parece tan sencillo como el timo de la estampita ... Alucinante que esto siga ocurriendo hoy en dia.

mirto · 27 May 2021

TheDuke dijo:
Así que ya pueden usar el nº o lo que les de la gana que no iban sacar "NA".

je..si lo 'secuestran' y le obligan a decir donde tiene las criptos y el responde que ni idea...y no le creen..es como una escena de una película donde quieren hacer hablar a uno que realmente no sabe nada

Ahora que caigo..... pediré uno a nombre de mi *****, ~~que no me llevo nada bien~~ a ver si pica
.

dhormigo · 27 May 2021

Bambino dijo:
Aquí en España quiero recordar que es más difícil el duplicado de SIM precisamente por estas medidas de seguridad, pero en otros paises creo que es mucho más fácil.

No entiendo como las compañías mandan un duplicado de SIM a cualquiera, debería estar obligado por ley presentar como mínimo una copia del DNI. Sin duda @amby$ yo le metería caña a la teleoperadora, si puedes compartir cual es con nosotros, mejor.

amby$ · 27 May 2021

dhormigo dijo:
No entiendo como las compañías mandan un duplicado de SIM a cualquiera, debería estar obligado por ley presentar como mínimo una copia del DNI. Sin duda @amby$ yo le metería caña a la teleoperadora, si puedes compartir cual es con nosotros, mejor.

Se trata de Vodafone. A raíz de lo sucedido, esta tarde he hablado con ellos por telf y me han habilitado que solamente se puedan realizar gestiones asociadas a mi SIM de manera presencial en sus tiendas.

A mi también me ha sorprendido lo fácil que (aparentemente) es duplicar una sim.. Me ha dicho la chica que con solicitar un duplicado, tu sim queda inutilizada hasta recibir la nueva, y es en ese momento que los malechores son capaces de generar un duplicado con tarjetas que tienen ellos "vacías" (para flipar...).

Yo creo que deberían gestionar los duplicados de SIM en persona para todo el mundo, ya por defecto. Y más con el percal este del SIM swapping. O por videollama (y que te pidan un NFT para validar tu identidad).

Pero bueno, si en algún momento os desaparece la conexión en el movil, sin llamads y sin sms, que sepáis que podés ser víctima de duplicación de SIM.

Andrelo · 27 May 2021

Lo de los datos hoy en día es un cachondeo, para cualquier cosa te obligan a dar un montón de info, y el dni te lo pide cualquier repartidor para dejarte un paquete, en el super para usar el saldo de la tarjeta, en leroy merlín, etc.

Khaelin · 27 May 2021

dhormigo dijo:
No entiendo como las compañías mandan un duplicado de SIM a cualquiera, debería estar obligado por ley presentar como mínimo una copia del DNI. Sin duda @amby$ yo le metería caña a la teleoperadora, si puedes compartir cual es con nosotros, mejor.

Lo hacen ya, además de hace tiempo, el problema es el transportista, que se la suda. He tenido transportista que solo me la entregaba a mí y solo a mí y otros que se la han dejado a mi vecina...

mirto · 27 May 2021

Khaelin dijo:
mi vecina

uhmmm

Por cierto..¿Para cuando una sim que se active mediante una dirección ETH?
o que se active mediante un nft, alojado en una dirección?
.

amby$ · 27 May 2021

Khaelin dijo:
Lo hacen ya, además de hace tiempo, el problema es el transportista, que se la suda. He tenido transportista que solo me la entregaba a mí y solo a mí y otros que se la han dejado a mi vecina...

Yo no creo que el problema sea que el transportista entregue el paquete sin pedir DNI, ya que por lo que he entendido el delincuente no aspira a recibir la SIM. La tarjeta se envía solo a la dirección del titular, ya sería mucha movida intentar interceptarla.. el tema es que si solicitan nueva SIM vía telefónica, la tuya queda inhabilitada, y en ese instante son capaces de duplicarla en su casa (no me digas cómo lo hacen). Para ello sólo necesitan tu nombre, DNI, domicilio y teléfono.

La segunda jugada es lo que he leído en el link del compañero rhayoun más arriba, ir a la tienda directamente y solicitarlo in situ y te llevas la tarjeta SIM nueva a estrenar... en ese caso necesitarás enseñar un DNI, pero teniendo los datos no es tan complicado hacerte un DNI falso hoy en día (si ya hay hasta impresoras 3d...). Esta mañana fuí a recoger la nueva tarjeta, y la chica de la tienda no te creas tu que hizo muchas comprobaciones... miró el DNI y a correr.

mirto dijo:
o que se active mediante un nft, alojado en una dirección?

Pues para esto sí que le veo una utilidad necesaria a los nft, que resuelven un problema existente.

hatch · 28 May 2021

amby$ dijo:
Os voy a compartir está situación que me pasó ayer (que todavía me tiene bastante mosqueado) por si a alguien más le ha pasado, y si no, que toméis las medidas convenientes.

Ayer por la tarde recibo un aviso de que se han intentado conectar a mi correo personal desde otro dispositivo. Y luego acto seguido (unos 30-40 min después) me llaman de mi compañía telefónica que ya se ha completado el reemplazo de mi tarjeta SIM y que en 2 o 3 días me la enviarán a casa... os podéis imaginar mi cara. Luego de hablar con la compañía y que revisen el asunto, me confirman que había llamado una persona haciéndose pasar por mi para solicitar el reemplazo de tarjeta.

Una vez todo resuelto con la compañía, y después de comprobar que todo está en órden (banco, tarjetas, etc), me surgen las dudas. Quién tiene acceso a todos esos datos míos personales? Esa persona como poco tiene acceso a mi correo, mi teléfono, mi DNI... No sé si todo esto está crypto-relacionado, pero no se me ocurre otra cosa (porque ya os digo que soy un matao, habrá muchísima más gente mas provechosa que yo para hackearlos). Mi correo personal no lo uso para nada relacionado con crypto, pero sí lo usé para comprar mi querido Ledger... es el único sitio que se me ocurre donde constan mis datos personales (DNI no lo recuerdo si te lo pedían durante el registro).

Más dudas: no sé qué sacan solicitando un duplicado de tarjeta sim el cual se va a enviar a mi domicilio (esto sí me lo confirmaron en la compañía, solo pueden enviar a la dirección del cliente, no se puede cambiar). Quizá si me desactivan la sim, hay algún intervalo de tiempo que puedan hackearme las cuentas sin que yo pueda verificar vía teléfono? Es lo único que se me ocurre. Lo "bueno" es que no he sufrido ningún robo (por ahora).

No sé si a alguien más le ha pasado algo parecido, pero aun de no ser así, yo recomendaría a todo el mundo incrementar su nivel de seguridad: VPN, 2FA por todo, emails específicos para cada acitvidad... yo qué sé, lo que se os ocurra. Paranoia modo ON, toda precaución es poca forocoi

Yo estuve como loco pensando que me habian hackeado el ordena, el movil. lleve el ordenador a que lo mirasen, llamando al banco que no me aparecia una cnatidad y me volvi paranoico. Al final llame a Telefonica y les pregunte si me habian duplicado la sim y me dijo que eso en España es practicamente imposible, pero estuve desd octubre a enero e ascuas por ese asunto y al final un fallo tonto lo encontraron en el banco. Cada vez me queda mas claro que no quiero ledger. Espero que sea solo el susto.

criptonovato · 28 May 2021

amby$ dijo:
Os voy a compartir está situación que me pasó ayer (que todavía me tiene bastante mosqueado) por si a alguien más le ha pasado, y si no, que toméis las medidas convenientes.

Ayer por la tarde recibo un aviso de que se han intentado conectar a mi correo personal desde otro dispositivo. Y luego acto seguido (unos 30-40 min después) me llaman de mi compañía telefónica que ya se ha completado el reemplazo de mi tarjeta SIM y que en 2 o 3 días me la enviarán a casa... os podéis imaginar mi cara. Luego de hablar con la compañía y que revisen el asunto, me confirman que había llamado una persona haciéndose pasar por mi para solicitar el reemplazo de tarjeta.

Una vez todo resuelto con la compañía, y después de comprobar que todo está en órden (banco, tarjetas, etc), me surgen las dudas. Quién tiene acceso a todos esos datos míos personales? Esa persona como poco tiene acceso a mi correo, mi teléfono, mi DNI... No sé si todo esto está crypto-relacionado, pero no se me ocurre otra cosa (porque ya os digo que soy un matao, habrá muchísima más gente mas provechosa que yo para hackearlos). Mi correo personal no lo uso para nada relacionado con crypto, pero sí lo usé para comprar mi querido Ledger... es el único sitio que se me ocurre donde constan mis datos personales (DNI no lo recuerdo si te lo pedían durante el registro).

Más dudas: no sé qué sacan solicitando un duplicado de tarjeta sim el cual se va a enviar a mi domicilio (esto sí me lo confirmaron en la compañía, solo pueden enviar a la dirección del cliente, no se puede cambiar). Quizá si me desactivan la sim, hay algún intervalo de tiempo que puedan hackearme las cuentas sin que yo pueda verificar vía teléfono? Es lo único que se me ocurre. Lo "bueno" es que no he sufrido ningún robo (por ahora).

No sé si a alguien más le ha pasado algo parecido, pero aun de no ser así, yo recomendaría a todo el mundo incrementar su nivel de seguridad: VPN, 2FA por todo, emails específicos para cada acitvidad... yo qué sé, lo que se os ocurra. Paranoia modo ON, toda precaución es poca forocoiners.

Hace un par de meses Ledger comunicó que su base de datos había sido hackeada y avisaba sobre posibles suplantaciones de identidad en comunicaciones y email, será eso?

Comet · 28 May 2021

Ayer estuve preguntando a movistar y me aseguran que para pedir duplicado de la sim se hace sí o sí en tienda física. Como dicen, es posible que puedan falsificar algún documento pero no entiendo que en Vodafone acepten ese duplicado por teléfono

MasterRP · 28 May 2021

amby$ dijo:
Os voy a compartir está situación que me pasó ayer (que todavía me tiene bastante mosqueado) por si a alguien más le ha pasado, y si no, que toméis las medidas convenientes.

Ayer por la tarde recibo un aviso de que se han intentado conectar a mi correo personal desde otro dispositivo. Y luego acto seguido (unos 30-40 min después) me llaman de mi compañía telefónica que ya se ha completado el reemplazo de mi tarjeta SIM y que en 2 o 3 días me la enviarán a casa... os podéis imaginar mi cara. Luego de hablar con la compañía y que revisen el asunto, me confirman que había llamado una persona haciéndose pasar por mi para solicitar el reemplazo de tarjeta.

Una vez todo resuelto con la compañía, y después de comprobar que todo está en órden (banco, tarjetas, etc), me surgen las dudas. Quién tiene acceso a todos esos datos míos personales? Esa persona como poco tiene acceso a mi correo, mi teléfono, mi DNI... No sé si todo esto está crypto-relacionado, pero no se me ocurre otra cosa (porque ya os digo que soy un matao, habrá muchísima más gente mas provechosa que yo para hackearlos). Mi correo personal no lo uso para nada relacionado con crypto, pero sí lo usé para comprar mi querido Ledger... es el único sitio que se me ocurre donde constan mis datos personales (DNI no lo recuerdo si te lo pedían durante el registro).

Más dudas: no sé qué sacan solicitando un duplicado de tarjeta sim el cual se va a enviar a mi domicilio (esto sí me lo confirmaron en la compañía, solo pueden enviar a la dirección del cliente, no se puede cambiar). Quizá si me desactivan la sim, hay algún intervalo de tiempo que puedan hackearme las cuentas sin que yo pueda verificar vía teléfono? Es lo único que se me ocurre. Lo "bueno" es que no he sufrido ningún robo (por ahora).

No sé si a alguien más le ha pasado algo parecido, pero aun de no ser así, yo recomendaría a todo el mundo incrementar su nivel de seguridad: VPN, 2FA por todo, emails específicos para cada acitvidad... yo qué sé, lo que se os ocurra. Paranoia modo ON, toda precaución es poca forocoiners.

Pueden haberlos obtenido cualquier "teleoperador" especialmente comerciales... comparten las compañías datos con call center de otros países...

Con duplicado SIM obtienen los SMS de verificación de identidad donde asocies el numero.

Eso de recomendar VPN alegremente es una temeridad, de hecho es mas peligroso dado que tus datos pasan por un punto intermedio.

AVISO: Potencial Robo de Datos (EMAIL + SIM)

Gigahash

Pentahash

Megahash

Kilohash

Gigahash

Kilohash

Kilohash

Gigahash

Coin

Pentahash

Blockchain

Gigahash

mCoin

Hash

Pentahash

Gigahash

Gigahash

Kilohash

Kilohash

Megahash