Un joven hacker de 18 años roba 50 millones de dólares en criptomonedas con la técnica del SIM swapping

Cuando tienes solo 18 años y te consideras un hacker, tienes la tentación de hacerte rico sin pasar por el proceso habitual (formación, trabajo, esfuerzo). Es mucho más rápido hackear a alguien, y robarle el dinero. Pero como ocurre casi siempre, es fácil ser un hacker, pero si te falta la experiencia, te acaban pillando.

Un joven hacker de solo 18 años llamado Samy Bensaci, ha sido detenido en Montreal. Se le acusa de robar 50 millones de dólares en criptomonedas usando la técnica del SIM swapping. Es un sistema que exige una cuidadosa planificación, así como robos y estafas a varios niveles. El ciberdelincuente sabía perfectamente lo que hacía.

La técnica del SIM swapping se hizo famosa hace unos meses cuando el mismísimo fundador de Twitter reconoció que le habían robado su cuenta usando este sistema.

El SIM swapping consiste en usar una tarjeta SIM duplicada del teléfono de la víctima, para robarle todos sus datos. Si tienes una tarjeta SIM duplicada y conoces la dirección de correo de la víctima, puedes pedir un cambio de contraseña. Gmail te envía un código SMS de verificación al móvil... que recibe el ciberdelincuente, porque tiene una copia de la tarjeta SIM. Google da por buena la identificación, y el hacker puede cambiar la contraseña y hacerse con el control de la cuenta.

Como habrás deducido, la clave está en cómo el ladrón obtiene esta tarjeta duplicada. Puede ir a una tienda de telefonía y pedirla, pero para ello necesita algunos datos de la víctima. Las operadoras suelen pedir el DNI u otro dato identificativo para darte una copia de tu tarjeta SIM, si alegas que se te ha roto o la has perdido.

Aquí entra en juego la habilidad del hacker. Puede hacer phishing a la víctima para obtener estos datos, o ser un familiar o amigo que los conozca, o puede intentar engañar al empleado de la tienda para que le haga una copia sin darle los datos que pide, o usar datos falsos. O, como ha ocurrido alguna vez, tener un cómplice que trabaja para una operadora.

5 series protagonizadas por hackers que deberías ver

Los hackers y el mundo de la informática cada día están más presentes en las ficciones televisivas. Seguro que al momento podemos pensar en alguna serie que trate estos temas, pero si solo se te ocurren una o dos, hemos seleccionado unas cuantas sobre hackers que nos parecen interesantes.

Mira la lista

No se ha hecho pública la técnica que utilizó el joven Samy Bensaci para hacerse con las tarjetas SIM duplicadas. Lo que si se sabe es que con ellas en su poder (consiguió las de varias personas), accedió a sus cuentas de correo y del banco, y consiguió las claves de los monederos de criptomonedas. En total robó 50 millones de dólares.

Entre las víctimas hay algunas personalidades como Dan Tapscott, el jefe del Instituto de Investigación del Blockchain, y su hijo.

Se ha descubierto que todas ellas tenían algo en común: todas asistieron a Consensus, una conferencia sobre criptomonedas que tuvo lugar en Nueva York. Seguramente allí contactó con ellos y obtuvo su dirección de correo, nombres y algún dato más.

Samy Bensaci ha salido bajo fianza de 200.000 dólares hasta que se celebre el juicio, pero tiene prohibido usar dispositivos que tengan Internet, y deberá permanecer bajo custodia de sus padres. Se enfrenta a varios años de cárcel.