\n<\/p>\n
El 1 de enero, un tecn\u00f3logo que se conoce con el apodo de regexer recibi\u00f3 un correo electr\u00f3nico que dec\u00eda que hab\u00eda restablecido con \u00e9xito su cuenta en el intercambio de criptomonedas Coinbase.<\/p>\n
Desafortunadamente, y de manera preocupante, en realidad no hab\u00eda solicitado un restablecimiento de contrase\u00f1a. Regexer, que pidi\u00f3 que se le mencionara por su apodo en l\u00ednea por temor a ser atacado nuevamente por piratas inform\u00e1ticos, r\u00e1pidamente se dio cuenta de que estaba siendo pirateado, y sus intentos de iniciar sesi\u00f3n en su Coinbase para recuperar el control no tuvieron \u00e9xito.<\/p>\n
Poco despu\u00e9s, se dio cuenta de que no ten\u00eda servicio de telefon\u00eda celular. Luego, su aplicaci\u00f3n de dos factores, Authy, le notific\u00f3 que se agreg\u00f3 un nuevo dispositivo a su cuenta. Despu\u00e9s de que los piratas inform\u00e1ticos tomaron el control del servicio de telefon\u00eda celular de regexer, pudieron restablecer las contrase\u00f1as de sus cuentas e interceptar mensajes SMS de dos factores. Eso permiti\u00f3 a los piratas inform\u00e1ticos tomar el control de Authy, d\u00e1ndoles la posibilidad de usar los c\u00f3digos 2FA creados por la aplicaci\u00f3n, seg\u00fan regexer.<\/p>\n
Esto les dio la oportunidad de acceder a m\u00e1s cuentas propiedad de regexer.<\/p>\n
\u201cAhora no s\u00e9 qu\u00e9 diablos est\u00e1 pasando. Soy totalmente propiedad \u201d, dijo regexer a TechCrunch, recordando el incidente.<\/p>\n
Sin saber qu\u00e9 hacer, regexer comenz\u00f3 a cambiar las contrase\u00f1as de sus otras cuentas importantes que aparentemente a\u00fan no hab\u00edan sido comprometidas. Luego, por capricho, encendi\u00f3 y desactiv\u00f3 el modo avi\u00f3n en su iPhone. De alguna manera, despu\u00e9s de eso, se restableci\u00f3 su servicio de telefon\u00eda celular.<\/p>\n
Regexer no est\u00e1 seguro de si activar y desactivar el modo avi\u00f3n fue lo que detuvo el ataque, pero se alegra de que haya sucedido.<\/p>\n
Durante semanas, regexer no ten\u00eda idea de c\u00f3mo hab\u00eda sido pirateado. Luego, el lunes, recibi\u00f3 un correo electr\u00f3nico de su proveedor de telefon\u00eda celular, Google Fi, inform\u00e1ndoles a \u00e9l y a todos los dem\u00e1s clientes que los piratas inform\u00e1ticos hab\u00edan robado la informaci\u00f3n de algunos clientes, probablemente relacionado con la reciente brecha en T-Mobile.<\/p>\n
A diferencia de otros clientes, el regexer de correo electr\u00f3nico recibido conten\u00eda informaci\u00f3n m\u00e1s detallada sobre el ataque que sufri\u00f3 semanas antes.<\/p>\n
\u201cEs posible que tambi\u00e9n se haya accedido a otros datos relacionados con su cuenta de Google Fi sin autorizaci\u00f3n, como un c\u00f3digo postal y la direcci\u00f3n de servicio\/emergencia asociada con su cuenta\u201d, dec\u00eda el correo electr\u00f3nico, que regexer comparti\u00f3 con TechCrunch. \u201cAdem\u00e1s, el 1 de enero de 2023, durante aproximadamente 1 hora y 48 minutos, su servicio de telefon\u00eda m\u00f3vil se transfiri\u00f3 de su tarjeta SIM a otra tarjeta SIM. Durante el tiempo de esta transferencia temporal, el acceso no autorizado podr\u00eda haber implicado el uso de su n\u00famero de tel\u00e9fono para enviar y recibir llamadas telef\u00f3nicas y mensajes de texto. A pesar de la transferencia de SIM, no se pudo haber accedido a su correo de voz. Hemos restaurado el servicio de Google Fi en su tarjeta SIM\u201d.<\/p>\n
Regexer dijo que habl\u00f3 con dos representantes de clientes de Google Fi tratando de averiguar m\u00e1s detalles sobre lo que sucedi\u00f3, pero ninguno de ellos le dijo nada. Y, curiosamente, regexer no vio ninguna evidencia de que su cuenta de Google, que est\u00e1 vinculada a la cuenta de Google Fi, estuviera comprometida. No est\u00e1 claro c\u00f3mo los piratas inform\u00e1ticos pudieron realizar el intercambio de SIM.<\/p>\n
Google no ha respondido a una solicitud de comentarios. Y a\u00fan no se sabe si hubo otras personas, o cu\u00e1ntas, espec\u00edficamente atacadas por piratas inform\u00e1ticos como lo fue regexer.<\/p>\n
Mientras el ataque estaba en curso, regexer descubri\u00f3 que los piratas inform\u00e1ticos tambi\u00e9n se hab\u00edan apoderado de su cuenta de correo electr\u00f3nico de Outlook y, de manera inteligente, en un esfuerzo por ocultar sus acciones, eliminaron los correos electr\u00f3nicos que informaban sobre el restablecimiento de la contrase\u00f1a.<\/p>\n
Aunque no pas\u00f3 nada m\u00e1s desde el 1 de enero, regexer todav\u00eda est\u00e1 preocupado y est\u00e1 pidiendo a Google que revele m\u00e1s informaci\u00f3n.<\/p>\n
\u201cLo principal que me gustar\u00eda saber es si otros y yo seguimos siendo vulnerables, y si hay algo que podamos hacer para protegernos. Me encantar\u00eda conocer m\u00e1s detalles sobre los mecanismos que se usaron para la toma de control del n\u00famero de tel\u00e9fono porque arrojar\u00e1 luz sobre el nivel de vulnerabilidad actual y los m\u00e9todos de defensa, as\u00ed como si el SMS de dos factores sigue siendo mejor que ning\u00fan factor de dos. en absoluto. (Puedo reemplazar los SMS para algunas cuentas en l\u00ednea, pero no para todas. Muchos bancos y otros solo permiten dos factores a trav\u00e9s de SMS). Tambi\u00e9n me encantar\u00eda saber a cu\u00e1ntas personas les robaron sus n\u00fameros de tel\u00e9fono en relaci\u00f3n con la violaci\u00f3n y si se trataba de un subconjunto peque\u00f1o, \u00bfhab\u00eda alguna raz\u00f3n por la que nosotros en particular fu\u00e9ramos atacados\u201d, dijo regexer.<\/p>\n
\u201cEntonces, a menos que Google arroje m\u00e1s luz sobre el ataque, hay una gran pregunta abierta sobre qu\u00e9 tan vulnerables son ahora los n\u00fameros de tel\u00e9fono de las personas\u201d.<\/p>\n
\u00bfEres suscriptor de Google Fi que tambi\u00e9n fue v\u00edctima de un ataque similar? \u00bfTambi\u00e9n recibiste una notificaci\u00f3n personalizada de la empresa sobre el hackeo en tu contra? Nos encantar\u00eda saber de usted. Puede ponerse en contacto con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a trav\u00e9s de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electr\u00f3nico a lorenzo@techcrunch.com. Tambi\u00e9n puede comunicarse con TechCrunch a trav\u00e9s de SecureDrop.<\/em><\/p>\n<\/p><\/div>\n