A pesar de los elevados niveles de seguridad que implican las transacciones con criptomonedas gracias a su tecnología subyacente, la cadena de bloques, cuando se involucra a terceros, como las plataformas de intercambio, la situación puede cambiar.

Un vivo ejemplo de ello aparece en una noticia publicada el 31 de octubre en la cuenta de  “@yoeltelecom” en la red social Twitter, que reveló que su amigo, un usuario de la reconocida plataforma de intercambio de criptomonedas peer-to-peer LocalBitcoins, fue víctima de una estafa que involucraba su teléfono celular. 

La solicitud de “pago móvil” en LocalBitcoins

La víctima fue un vendedor de bitcoin que solía usar LocalBitcoins para sus intercambios, el cual contaba con una buena reputación y en ninguna de sus numerosas transacciones había presentado problema alguno hasta ahora. Su nombre y otra información personal no ha sido revelada por motivos de seguridad personal tanto suya como la de su familia y allegados. 

El usuario había publicado una oferta de venta de Bitcoins y fue contactado por el delincuente en respuesta a la misma, siguiendo los procedimientos típicos dentro de la plataforma. Es decir, la víctima dio los datos de su cuenta bancaria para recibir el dinero en bolívares, moneda oficial venezolana, a cambio de sus criptomonedas.

Pero el perpetrador alegó que no poseía cuenta en el mismo banco de la institución bancaria que el vendedor de bitcoins, razón por la cual le solicita hacer la operación por medio de “pago móvil”, un servicio de transferencias interbancarias instantáneas que requiere la afiliación del número de celular. 

Dada la frecuencia con la que se realizan este tipo de pagos en Venezuela, quizás el usuario no dudó para proceder de esta forma.Entonces entregó su número de teléfono celular y sus datos personales para la operación, pero justo en ese momento, su presunto comprador canceló la transacción.

La tarjeta SIM estaba activa, pero no se sabía dónde

A los pocos minutos, la víctima se percata de que su línea telefónica, proporcionada por la compañía Telefónica Movistar, había dejado de funcionar. Ante ello, se dirigió a las oficinas de su operadora telefónica para saber qué era lo que pasaba, donde le dijeron que su línea estaba funcionando perfectamente.

Pero a pesar de saber que estaba activa, los operadores no tenían la información del registro del dispositivo donde se encontraba operando la línea, algo muy extraño considerando que es un dato al que debería tener acceso la empresa. Sin embargo, al no obtener solución a su problema, el usuario se retiró del lugar. 

Contraseñas cambiadas

El estafador fue bastante ágil, y mientras la víctima trataba de descubrir qué pasaba con su tarjeta SIM, este ya había tomado el control de su línea telefónica e inició la reconocida aplicación de mensajería instantánea WhatsApp. Entonces empezó a enviar mensajes a todos los contactos de la víctima ofreciéndoles venta de dólares en efectivo, una operación bastante común en la actualidad venezolana. 

Pero como es común en este tipo de situaciones, varios de los contactos de la víctima notaron cambios en el método de su amigo, y optaron por declinar las ofertas. 

Por suerte, uno de los conocidos de la víctima logra contactarle en persona y le comenta lo que ha estado ocurriendo con “su” perfil de WhatsApp. Al caer en cuenta de la gravedad de la situación, este intenta acceder también a sus correos electrónicos personales y descubre que sus contraseñas han sido cambiadas, así como también la de su cuenta en Amazon.

En vista de ello, se dirige nuevamente a las instalaciones de Telefónica Movistar, pero en esta oportunidad a la agencia central donde podrían indagar más sobre su situación y tomar acciones para solventarla. 

Sin acceso a correos electrónicos

Una vez allí, los operadores le indican que, según el historial de la línea en su registro,esta había sido suspendida y luego activada en otra tarjeta SIM, como suelen hacer muchas personas cuando pierden o les roban su celular y desean conservar la misma línea. 

Pero la víctima les explica que él no ha solicitado ningún cambio de tarjeta SIM, que está siendo hackeado por medio de su línea telefónica. Enterados de ello, los operadores decidieron desactivar la tarjeta SIM que usaban el hacker con la línea robada y la víctima vuelve a tener control de su número de teléfono celular. 

Habiendo recuperado su número, trata de recuperar sus correos electrónicos por medio de los códigos de restauración que envían dichas plataformas al número de celular afiliados. Pero el mensaje con los códigos nunca llegó, pues el hacker ya había cambiado el número de teléfono afiliado en los datos de sus cuentas de correo electrónico.

La víctima no pudo recuperar sus correos. Sin embargo, se sabe que no perdió el acceso a sus plataformas de intercambio ni sus billeteras de criptomonedas. Pero a pesar de ello, el usuario afectado decidió cancelar su cuenta en LocalBitcoins.

Un segundo robo de la misma línea

La situación siguió empeorando. A pesar de haber recuperado su línea, la víctima notó que al día siguiente esta había vuelto a dejar de funcionar, lo que le hizo volver a las oficinas de Telefónica Movistar para saber qué era lo que pasaba.

Le informaron que nuevamente se habían ejecutado las mismas órdenes de cambio de tarjeta SIM. Dicha noticia le hizo volver a presentar la denuncia a los operadores.

¿Cómo pudo robar la SIM el hacker?

Analizando la situación, los allegados de la víctima llegaron a la conclusión de que la única manera en la que alguien podría aplicar dichos cambios en la tarjeta SIM es que tenga acceso a los servidores de Telefónica Movistar, los únicos que tienen potestad de llevarlas a cabo. 

De ahí que se crea que el culpable del crimen es un empleado de la empresa, o bien alguien chantajeando a algún empleado para que siga dichas instrucciones, o bien un complot entre un externo y un miembro de la compañía. Este no es el primer caso de hackeo de SIM vinculado al ecosistema de las criptomonedas, pero tal parece que sí es el primero en registrarse en Venezuela.

¿Qué medidas de seguridad recomiendan para evitar este tipo de situaciones en plataformas como LocalBitcoins? ¿Siguen considerando la verificación en dos factores un método eficiente de seguridad? ¡Esperamos sus comentarios!

Comentarios

Comentarios