La consultora de riesgo Kroll ha revelado que ha sido víctima de una violación de datos. La compañía estadounidense ha sufrido un ciberataque de alto perfil que se ha servido de la técnica conocida como 'intercambio de SIM'. A través de ella el atacante habría conseguido acceso no autorizado a información personal confidencial.
Este método implica convencer a un operador de telefonía móvil para que transfiera el número de teléfono de la víctima a un dispositivo bajo el control del pirata informático, según recoge Cybersecurty News. En este caso el objetivo fue un empleado de Kroll, con una cuenta de T-Mobile.
La telco transfirió el número del trabajador al teléfono del cibermalo, lo que le proporcionó control sobre las llamadas y mensajes entrantes.
Fruto del ataque el actor de amenazas pudo obtener acceso a determinados archivos que contienen información personal de usuarios involucrados en reclamaciones de quiebra relacionadas con BlockFi, FTX y Genesis.
Desde la compañía aseguran que una vez tuvieron constancia del incidente tomaron medidas inmediatas para proteger las cuentas de estos servicios. Los afectados fueron avisados mediante email para que estuvieran al tanto de la infracción y pudieran tomar las medidas necesarias.
Kroll afirma que ha estado colaborando con el FBI para realizar una investigación exhaustiva del incidente, con el fin de llevar a los responsables ante la justicia.
Consejos para protegerse
La firma aconseja a sus usuarios que nunca realicen descargas de software o aplicaciones de billeteras desconocidas, se abstengan de proporcionar contraseñas por correo electrónico, mensaje de texto o teléfono, y no compartan información de identificación personal a través de medios o canales no seguros.
Los ataques de intercambio de SIM son mucho menos frecuentes que los de otro tipo, pero pueden tener consecuencias notables para las empresas y organizaciones. Desde enero de 2018 hasta diciembre de 2020, el Centro de Quejas de Delitos en Internet (IC3) del FBI recibió 320 denuncias sobre incidentes de intercambio de SIM con pérdidas estimadas en unos 12 millones de dólares.