Yaakov's Group | Ciberseguridad

Las SIM secretas utilizadas por los delincuentes para falsificar cualquier número

Comparte este post en tus redes sociales

Segun el sitio VICE Los delincuentes usan las llamadas SIM rusas, cifradas o blancas para cambiar su número de teléfono, agregar manipulación de voz a sus llamadas e intentar adelantarse a las fuerzas del orden.

La llamada no solicitada vino de Francia. O al menos eso es lo que decía mi teléfono. Cuando contesté, un hombre me preguntó si trabajaba con la Agencia Nacional del Crimen, la versión del FBI del Reino Unido. Cuando le expliqué que no, como periodista no doy información a la policía, me dijo por qué se había puesto en contacto conmigo.

«Existen estas tarjetas SIM especiales», dijo, refiriéndose a la pequeña pieza de hardware que se inserta dentro de un teléfono celular. «De hecho, estoy llamando desde uno ahora», agregó, antes de explicar más tarde que tiene un sitio subterráneo que vende estas tarjetas.

Esta tarjeta SIM, dijo la persona que llamó, le permitió falsificar cualquier número de teléfono que quisiera. ¿Quiere parecer que está llamando desde un banco para estafar a un objetivo? Fácil. ¿Quiere cambiarlo a una serie aleatoria de dígitos para que el teléfono del destinatario no registre su número real? Eso solo toma unos segundos para configurar, de acuerdo con los tutoriales sobre cómo usar las tarjetas disponibles en línea.

¿Vende teléfonos encriptados o SIM rusas? ¿Los usas? Nos encantaría saber de ti. Usando un teléfono o computadora que no sea del trabajo, puede comunicarse con Joseph Cox de manera segura en Signal al +44 20 8133 5190, Wickr en josephcox, chat OTR en jfcox@jabber.ccc.de o enviar un correo electrónico a joseph.cox@vice.com.

SIM rusas. SIM encriptadas. SIM blancas. Estas tarjetas tienen diferentes nombres en la clandestinidad criminal y varían ampliamente en calidad y características. Pero todos están generalmente diseñados para brindar al usuario algún tipo de beneficio de seguridad o privacidad, incluso si lo que hace esa SIM en particular es más teatro que sustancia. Más allá de la suplantación de números de teléfono, algunas tarjetas SIM permiten que la persona que llama manipule su voz en tiempo real, agregando un tono de barítono o un manto estridente a sus llamadas telefónicas que a menudo es involuntariamente divertido. Otras tarjetas tienen el beneficio más valioso de ser SIM de datos ilimitados en todo el mundo que los delincuentes obtienen de forma anónima de los proveedores sin tener que ceder información de identificación y pagando en Bitcoin.

Las tarjetas SIM en sí mismas no son intrínsecamente ilegales, pero los delincuentes ciertamente forman una parte notable de las bases de clientes de las empresas. La NCA le dijo a Motherboard que ha confiscado las llamadas SIM rusas de los sospechosos durante las investigaciones. La existencia de esta industria bulliciosa pone de relieve cómo las figuras delictivas continúan tratando de aprovechar diferentes tecnologías, y se produce cuando las agencias gubernamentales toman medidas enérgicas con éxito contra otras partes de la infraestructura técnica criminal.

«Son las SIM más populares en el crimen», dijo una fuente cercana al mundo criminal a Motherboard, refiriéndose a las SIM de datos de origen anónimo. Motherboard otorgó a múltiples fuentes en esta historia el anonimato para protegerlas de represalias o para hablar con más franqueza sobre las prácticas de la industria.

Los delincuentes suelen hacer uso de los llamados teléfonos encriptados, dispositivos personalizados a los que en algunos casos se les quita la funcionalidad de micrófono, GPS y cámara. Algunas de estas empresas también ofrecen tarjetas SIM rusas o cifradas, lo que permite a los clientes comprar no solo un teléfono, sino también la capacidad de datos y roaming que necesitarían para usar el teléfono rápidamente, así como algunas funciones adicionales de la SIM si así lo desean. Las empresas o los individuos no siempre venden tanto el teléfono como la SIM, pero las industrias se superponen.

Para probar el proceso de obtención de dicha SIM, Motherboard compró una llamada SIM blanca, conocida por no tener ninguna marca o etiquetado, a través de una fuente cercana al mundo criminal. Después de enviar al proveedor alrededor de $ 100 en Bitcoin, llegó un paquete al día siguiente.

Una lista de países donde esta SIM en particular funcionó y compartió con Motherboard incluyó a Colombia, el Reino Unido, Marruecos, México, los Emiratos Árabes Unidos y los EE. UU.

Después de recibir la tarjeta SIM y colocarla en un teléfono desbloqueado, el usuario debe cambiar el nombre del punto de acceso o «APN» en el dispositivo. Un APN es una colección de configuraciones que usa un teléfono para establecer una conexión entre la red celular del operador y la Internet en general. Básicamente, ingresar esto le dice al teléfono de un usuario que desea conectarse a una red telefónica en particular, una que normalmente no reconoce.

En un video subido a YouTube en abril, un proveedor de SIM demostró cómo falsificar números de teléfono con su producto. El proveedor escribió una serie de dígitos en su teléfono, seguidos de un asterisco, luego el número que querían imitar y luego el símbolo de almohadilla. Después de una pausa, un segundo teléfono mostró una llamada entrante del número falsificado.

En otro video, un segundo proveedor, esta vez con lo que parecen ser guantes de goma negros, demostró cómo hacer lo mismo con su propia SIM.

«Contactando al servidor», decía el mensaje en un teléfono Nokia. Momentos después, recibieron una llamada del 07777 777777; un número obviamente falso.

«Los estafadores lo usan para llamar a la gente, por lo que muestra un número de banco o eBay», dijo a Motherboard un presunto proveedor, que se llamaba Captain en la aplicación de mensajería Telegram. «Se venden en todo el mundo. España. Marruecos. Europa se caga un montón», añadieron.

«De hecho, puede elegir cualquier número que desee», dijo la persona que dijo que me llamó desde una de las tarjetas SIM. «Podría cambiarlo en cada llamada y seguir corriendo desde un número diferente cada vez», agregaron, lo que dificultaba el bloqueo de una persona que llama.

Aunque algunas de estas tarjetas SIM se venden clandestinamente, a través de aplicaciones de mensajería y a través de personas informadas, las empresas públicas también venden estas tarjetas.

«Una vez finalizada la llamada, su interlocutor se queda con el número generado aleatoriamente en su registro de llamadas», dice el sitio web de Secure SIM, una empresa que vende las tarjetas. Y algunos vendedores anuncian sus tarjetas SIM en mercados más claramente centrados en la delincuencia. El sitio clandestino al que se accedió Motherboard vendió los llamados «fullz», que son datos de tarjetas de crédito, así como acceso a cuentas bancarias y de PayPal pirateadas junto con tarjetas SIM.

Otros videos en línea muestran tarjetas SIM similares y su función de cambio de voz. En uno, un vendedor muestra brevemente algunas de las opciones disponibles, como «Hombre», «Mujer», «Niño» y «Dibujos animados».

Karsten Nohl, un investigador de seguridad de SRLabs centrado en la seguridad de las telecomunicaciones, le dijo a Motherboard en un correo electrónico que los operadores de las tarjetas SIM probablemente ejecutan su propio Operador de red virtual móvil (MVNO), que es esencialmente una empresa de telecomunicaciones que se aprovecha de la infraestructura de un red más establecida. Existen muchos MVNO, incluido el Fi de Google, que se ejecuta sobre la infraestructura de T-Mobile.

Para obtener tarjetas SIM y datos para vender, las empresas más pequeñas pueden acudir a diferentes operadores de todo el mundo y comprar los datos al por mayor, según una fuente que actualmente trabaja en la industria de las comunicaciones seguras.

«Entonces empiezas a vender estas tarjetas SIM como datos agrupados», dijo la fuente. Para entablar relaciones con empresas de telecomunicaciones en Estados Unidos o Canadá, es probable que las empresas necesiten crear un MVNO, pero es posible que no sea necesario en algunos otros países, dijo la fuente.

Dominic Gingras, director ejecutivo y fundador de la empresa de telefonía centrada en la privacidad Secure Group, le dijo a Motherboard en una llamada telefónica que esto podría no ser necesario, y dijo que algunas empresas podrían firmar un acuerdo con los proveedores y obtener acceso a las API que permitirían cambiar el número porque puede utilizarse con fines legítimos.

El capitán dijo que las tarjetas SIM funcionan conectándose primero a un servidor privado, que luego hace la llamada en nombre del usuario. Dijeron que el servidor está administrado por una empresa rusa, de ahí el término callejero SIM rusas, ya que muchos usuarios parecen pensar que sus llamadas se están enrutando a través del país, pero no proporcionaron ninguna evidencia para corroborar la ubicación real del servidor. Al menos algunos de los números asociados con tarjetas SIM similares provienen de Estonia, dijo la fuente que actualmente trabaja en la industria de la telefonía segura. La persona propietaria del sitio web clandestino que vende tarjetas SIM dijo que las llamadas pasan por «países pobres» donde la gente puede comprar acceso a la red telefónica a bajo precio.

«La gente simplemente se ha sentido atraída por el nombre ruso SIM», dijeron.

Como parte de una investigación sobre Encrochat, una red telefónica encriptada muy utilizada por el crimen organizado, Motherboard obtuvo documentos que contienen evidencia presentada contra Mark, un presunto traficante de drogas. Por razones legales, Motherboard se refiere a Mark con un seudónimo. Esos documentos vinculan explícitamente a los llamados SIM rusos con personas que presuntamente trafican heroína y otros narcóticos.

En un mensaje, Mark le dijo a un asociado «que llamara a su número ruso», dice el documento. En otro, le pidió a alguien que «le llamara al ‘ruso'», escriben los fiscales. «Mi ruso ha muerto», le escribió Mark a un asociado.

Muchas de las empresas o personas que venden estas tarjetas no solicitan ninguna información de identificación de un usuario, aparte de la dirección de envío a la que enviar la tarjeta. Esto puede ser útil para los delincuentes si quieren usar un teléfono sin necesariamente dar su nombre real o dirección a una empresa de telecomunicaciones.

«Es importante mencionar que, a diferencia de los proveedores GSM habituales, no firmamos ningún contrato ni solicitamos datos personales. De esta manera nos aseguramos de que la información personal de nuestros clientes no se pase a terceros. Todas nuestras tarjetas SIM son pre pagado, lo que significa que recibimos datos móviles por adelantado para garantizar la máxima seguridad para nuestros clientes «, dice el sitio web de una empresa llamada VIP Line.

Craig Buchan, director de Omerta, una empresa que vende SIM y teléfonos similares y comercializa sus productos a antiguos clientes de Encrochat, le dijo a Motherboard en un correo electrónico que «una característica clave es que obviamente no mantenemos registros del uso de nuestras SIM. » (Bunchan dijo que la compañía dejó de permitir la suplantación de ciertos prefijos numéricos en caso de que se estuvieran utilizando en casos de fraude).

Sin embargo, algunas de las empresas hacen afirmaciones extraordinarias y en gran parte sin fundamento. Estos incluyen ser «a prueba de balas» o poder frustrar toda la vigilancia de los receptores IMSI, dispositivos utilizados por las fuerzas del orden que se hacen pasar por torres de telefonía celular y engañan a los dispositivos cercanos para que se conecten a ellos para rastrear su ubicación física.

«SIMS SEGUROS. INDETECCIONABLES, INCLUSO POR LA POLICÍA. ANONIMISMO COMPLETO», agrega el sitio web.

«Siento que se están aprovechando de los sin educación», dijo a Motherboard una fuente que dirige una compañía de teléfonos encriptados. «Los SIM tienen identificadores únicos cuando se conectan a un socio de roaming como O2 [una empresa de telecomunicaciones británica], por ejemplo».

«No se puede simplemente decirle a un dispositivo que no se conecte a una torre fuerte. Para eso está diseñado el dispositivo. Encuentre una señal fuerte. Enganche y use datos móviles», agregó la fuente.

Gingras, director ejecutivo de Secure Group, dijo que el cambio de número y el cambio de voz de las SIM «son una novedad». Pueden darle otra capa de privacidad, tal vez falsificando un número para que no le devuelvan la llamada, «pero no creo que sea tan serio».

«Son las tarjetas SIM más populares en la delincuencia».

«Puede que estén exagerando un poco su marketing, alegando que lo protege contra el escrutinio de su gobierno», agregó. «No creo que sea realmente tan útil protegerte contra un gobierno realmente molesto».

Incluso si alguien obtuvo una tarjeta SIM de forma anónima, todavía está usando una tarjeta SIM y, por extensión, una red telefónica. La fuente que trabaja actualmente en la industria de la telefonía dijo que «no puedes ser invisible».

Nohl, el investigador de seguridad, le dijo a Motherboard: «Una SIM de solo datos (que usa IMS para voz / texto) evita que los receptores IMSI intercepten llamadas de voz y texto. Al igual que todas las redes 4G y 3G que usan cifrado, que los receptores IMSI no pueden romper. abiertas, y muchas redes 2G que se actualizaron al cifrado A5 / 3 «, dijo Nohl. «En todos estos escenarios, el receptor IMSI todavía puede atrapar IMSI, sin embargo, principalmente con fines de seguimiento».

Dejando de lado algunas de esas afirmaciones más audaces, algunas de estas SIM siguen siendo populares en el mundo clandestino.

«Los delincuentes serios y organizados intentan evadir la aplicación de la ley, a través de las principales aplicaciones de mensajería segura y plataformas de comunicación cifradas diseñadas específicamente para uso criminal», dijo Matt Horne, subdirector de investigaciones de la NCA, a Motherboard en un comunicado enviado por correo electrónico.

«Sin embargo, a través de la eliminación de Encrochat y nuestro trabajo en la Operación Venetic, hemos demostrado que sus métodos y herramientas no están fuera de nuestro alcance. Al trabajar en estrecha colaboración con socios policiales internacionales y del Reino Unido, continuamos logrando avances tecnológicos y focalización los que operan al más alto nivel de criminalidad «, agregó.

«Son los SIM del crimen», dijo la fuente cercana al mundo criminal.

Fuente: VICE

Deja un comentario