Los cibermalos están dirigiéndose directamente a los empleados de grandes operadoras de EE.UU. para poder disfrutar de algunos de sus privilegios, proporcionándoles una compensación económica por ello.
Según han compartido algunos trabajadores de T-Mobile y Verizon, están recibiendo ofertas de actores de amenazas mediante mensajes de texto (SMS) para realizar intercambios de tarjetas SIM.
Los mensajes se mandan desde distintos números y "con diferente verborrea", según cuenta una de las personas objetivo. Por ayudarles con sus actividades delictivas los amigos de lo ajeno están dispuestos a pagarles 300 dólares.
En los ataques de intercambios de SIM (o SIM swapping) los delincuentes engañan al proveedor de servicios inalámbricos de la víctima para que redirija su servicio a un dispositivo controlado por ellos.
Si resultan exitosas esta amenazas pueden provocar acceso no autorizado a cuentas personales e información confidencial, robo de identidad, pérdidas financieras y una angustia significativa para las víctimas.
Algunos informes recogen que esto forma parte de una campaña dirigida a anteriores y actuales empleados de estas compañías de telefonía móvil con aceso a los sistemas necesarios para hacer dichos intercambios de SIM.
Los ciberdelincuente emplazan a los empleados de estas telco a ponerse en contacto mediante los propios SMS si están interesados en la oferta. No obstante, Desde Bleeping Computer han podido acceder a otros mensajes donde los piratas informáticos les piden comunicarse mediante Telegram para cerrar el trato.
No ha habido brecha de datos
Un portavoz de T-Mobile ha contestado a este medio especializado en ciberseguridad afirmando que no han sufrido una violación en sus sistemas.
"Continuamos investigando estos mensajes que se envían para solicitar actividades ilegales. Entendemos que otros proveedores de servicios inalámbricos han informado de mensajes similares", ha aclarado el representante de la operadora.
Hace dos años el FBI ya advirtió de que los cibermalos estaban aumentando los ataques de intercambio de SIM para robar millones de dólares secuestrando los números de teléfono de las víctimas.
Además, el informe anual del IC3 (Centro de Quejas de Delitos de Internet) recogía que en 2023 se registraron 1.075 denuncias por estos ataques, con unas pérdidas económicas de casi 49 millones de dólares.