Los usuarios de criptomonedas se han convertido en un objetivo bastante atractivo para los hackers. Dado la condición irreversible de las transacciones con estos activos, perpetrar un robo de este tipo es sinónimo de éxito. Ahora, los hackers parecen estar detrás de las compañías de telecomunicaciones en los Estados Unidos para cumplir tal propósito.
En concreto, los hackers han solicitado a compañías como Verizon, Sprint, AT & T y T-Mobile US, que transfieran el control del número telefónico de una víctima a un dispositivo bajo el control de los criminales. Esto les permite eludir la mayoría de los métodos de autenticación de dos factores (2FA), utilizados por las casas de cambio y los monederos de criptomonedas.
Un artículo publicado por el NY Times, reveló que una vez que los hackers se hacen con el control del número telefónico de un usuario, pueden pasar por alto las autenticaciones 2FA existentes en todas las plataformas con gran facilidad. El artículo pone al descubierto varios casos sobre usuarios que han perdido el control de su línea telefónica. En los minutos siguientes al incidente, los hackers lograron vaciar con éxito cualquier monedero de criptomoneda vinculado a las víctimas.
La vulnerabilidad de programadores sofisticados y expertos en seguridad a estos ataques ha establecido un precedente inquietante, si se tiene en cuenta que los hackers apuntan primero a las víctimas que cuentan con menos conocimientos sobre tecnología. Los expertos en seguridad han manifestado su preocupación sobre la posibilidad de que estos ataques se generalicen, en caso de que las operadoras de telefonía móvil no hagan cambios relevantes en sus sistemas de seguridad.
Uno de estos casos lo ha experimentado Michael Perklin, Jefe de Seguridad de Información en la casa de cambio de criptomonedas ShapeShift, quien ha visto a muchos de sus empleados sufrir este tipo de ataques. Por su parte, las compañías de telefonía móvil han afirmado que están tomando medidas para prevenir los ataques, haciendo posible la incorporación de números de identificación personal más complejos, contraseñas, entre otros.
Uno de los agentes de Verizon fue persuadido por un hacker para que cambiara el número telefónico de un usuario a otro dispositivo sin requerir confirmación de PIN. Al respecto, Richard Young, portavoz de la compañía, afirmó que no podía revelar mayores detalles. Sin embargo, expresó que a pesar de que Verizon trabaja diligentemente para asegurar las cuentas de sus clientes, en ocasiones los procesos automatizados o el rendimiento humano es insuficiente para lograr tal objetivo.
La irreversibilidad de las transacciones con criptomonedas ha sido elogiada como una de las características más importantes de estos activos, ya que evita que los bancos y gobiernos intervengan en las transacciones. A pesar de ello, los usuarios afectados han alertado a los nuevos usuarios sobre el riesgo añadido que conllevan estas ventajas.