- Desde
- 14 Jul 2017
- Mensajes
- 13,197
- Puntuación
- 17,840
Después de lo ocurrido con Ledger veía adecuado realizar un post para intenter prevenir o como mínimo informar de lo que es un ataque SIM Port. Para explicarlo todo me he basado en una experiencia del usuario Sean Coonce en Medium.
Un ataque SIM Port es un tipo de ''hack'' realizado por una persona no autorizada. Donde el atacante a través de una llamada pedirá transferir la SIM a otro dispositivo. Después, el atacante comienza a restablecer contraseñas de tus correos electrónicos para terminar entrando a los exchanges y robar tus criptomonedas. Luego, tu proveedor de correo electrónico envía un código de verificación a su número de teléfono, que es interceptado por el, ya que ahora controla tu tarjeta SIM. Por desgracia, la capacidad de cambiar el dispositivo de una SIM es un servicio que ofrecen las compañías y que si siguen permitiendo apenas sin seguridad es que algo están haciendo mal. Permite que cualquiera solicite que tu número de móvil se transfiera a un nuevo dispositivo.
¿Qué puedo hacer? Recomendaciones y prevenciones. Lo primero de todo es no tener nada en los exchanges, es la manera más segura de que si te hackean no pierdas tu dinero. Los 2FA basados en SMS no sirven para nada, activa los 2FA de Google o Authy. Otra sugerencia es la de utilizar distintos correos y teléfonos móviles para los exchanges. Y, por supuesto el papel y bolígrafo con un buen respaldo.
Estoy seguro que me dejo muchas, ese es justo la iniciativa de este hilo. Compartir recomendaciones y prevenirte de este tipo de ataques que se están llevando a cabo por el trágico hackeo de Ledger.
Un ataque SIM Port es un tipo de ''hack'' realizado por una persona no autorizada. Donde el atacante a través de una llamada pedirá transferir la SIM a otro dispositivo. Después, el atacante comienza a restablecer contraseñas de tus correos electrónicos para terminar entrando a los exchanges y robar tus criptomonedas. Luego, tu proveedor de correo electrónico envía un código de verificación a su número de teléfono, que es interceptado por el, ya que ahora controla tu tarjeta SIM. Por desgracia, la capacidad de cambiar el dispositivo de una SIM es un servicio que ofrecen las compañías y que si siguen permitiendo apenas sin seguridad es que algo están haciendo mal. Permite que cualquiera solicite que tu número de móvil se transfiera a un nuevo dispositivo.
¿Qué puedo hacer? Recomendaciones y prevenciones. Lo primero de todo es no tener nada en los exchanges, es la manera más segura de que si te hackean no pierdas tu dinero. Los 2FA basados en SMS no sirven para nada, activa los 2FA de Google o Authy. Otra sugerencia es la de utilizar distintos correos y teléfonos móviles para los exchanges. Y, por supuesto el papel y bolígrafo con un buen respaldo.
Estoy seguro que me dejo muchas, ese es justo la iniciativa de este hilo. Compartir recomendaciones y prevenirte de este tipo de ataques que se están llevando a cabo por el trágico hackeo de Ledger.
Diagrama de un ejemplo de ataque
