- Implementaciones de granjas de SIM en 17 países conectados a través del software ProxySmart compartido
- La infraestructura SIM remota permite eludir los sistemas de verificación basados en teléfonos a nivel mundial
- Network Europe conecta docenas de operadores de telecomunicaciones en América del Norte y más allá
Se ha identificado en varios continentes una red no revelada anteriormente de granjas de SIM vinculadas a un proveedor con sede en Bielorrusia, lo que muestra cómo se utilizan las redes móviles para respaldar operaciones fraudulentas a escala.
La investigación fue publicada por una empresa cibernética con sede en el Reino Unido. Infravigilancia Se ha encontrado una infraestructura distribuida que permite el acceso remoto a hardware SIM físico conectado a redes de telecomunicaciones en múltiples regiones.
Infravigilancia Se han identificado 94 implementaciones de granjas de SIM en 17 países conectadas a través de software operado por un proveedor con sede en Bielorrusia llamado ProxySmart.
El artículo continúa a continuación.
Facilitar el fraude a gran escala
La implementación contó con el apoyo de 24 proveedores comerciales que venden acceso a conectividad SIM en Europa, Norteamérica y Sudamérica.
La red ofrece conexiones a 35 operadores de telefonía móvil, incluidos los principales operadores del Reino Unido como Three, O2, EE y Vodafone. La conectividad estadounidense también estaba ampliamente disponible, con infraestructura distribuida en 19 estados que permitía a los atacantes aparecer como usuarios nacionales legítimos.
Las granjas de SIM consisten en bastidores de tarjetas SIM o dispositivos móviles que se pueden controlar de forma remota a escala. Se utilizan comúnmente para eludir los métodos de verificación por teléfono, incluidas las contraseñas de un solo uso por SMS utilizadas durante el inicio de sesión o el pago.
Su capacidad para imitar conexiones legítimas de consumidores dificulta que los proveedores de servicios distingan el tráfico malicioso de la actividad móvil normal.
Realizado mediante análisis técnico. Infravigilancia Se descubrió que la plataforma ProxySmart admite la rotación automática de IP, el control remoto de dispositivos y la suplantación de huellas dactilares de la red. Esto permite a los operadores mantener un acceso continuo a la infraestructura de telecomunicaciones y al mismo tiempo reducir la posibilidad de congestión.
Los investigadores también descubrieron que los servicios que venden acceso a granjas de SIM compatibles con ProxySmart se promueven a través de foros en línea y plataformas de mensajería.
Muchos de estos servicios operan sin controles de identidad del cliente, aceptan pagos en criptomonedas y están estructurados para reducir la visibilidad de los sistemas de aplicación de la ley.
Bloquear la actividad de la granja de SIM es difícil porque los operadores móviles asignan una dirección IP a múltiples suscriptores, lo que dificulta distinguir a los usuarios legítimos de los actores maliciosos que utilizan métodos de filtrado basados en IP.
“Hasta la fecha, las granjas de SIM se han pasado por alto en gran medida como infraestructura criminal, ya que el Reino Unido es el único país que las prohíbe, lo que dificulta las medidas enérgicas de las fuerzas del orden a nivel mundial”, dijo Lloyd Davies, fundador y director ejecutivo de Infravigilancia.
“Esta investigación destaca una importante brecha de resiliencia que expone a las organizaciones y a los usuarios al fraude y a las pérdidas en línea. El ecosistema global de operadores de granjas SIM y servicios de monetización es altamente sofisticado y sirve para permitir que los malos actores se afiancen en las redes de telecomunicaciones en Europa, América y Sudamérica”.
La investigación comenzó con el descubrimiento de un servicio de granja de simulación con sede en el Reino Unido y se expandió hasta convertirse en un extenso esfuerzo de mapeo que reveló la escala del ecosistema ProxiSmart.
Los resultados se compartieron con los organismos encargados de hacer cumplir la ley y los reguladores pertinentes antes de su publicación.
“ProxySmart se anuncia abiertamente como una granja de SIM como servicio y, desafortunadamente, no es publicidad ni marketing. Han perfeccionado un modelo que hace que una granja de SIM sea simple de extremo a extremo: desde brindar soporte remoto hasta configurar bastidores de módems para un contramarco de software dedicado y administración de software dedicada”, agregó.
“La zona legal gris en la que se encuentran las empresas de SIM ha permitido que ese modelo crezca con interrupciones limitadas, y evaluamos que es más probable que facilite la actividad fraudulenta a gran escala en la actualidad”.
Con docenas de implementaciones ya identificadas en múltiples regiones, la investigación muestra cómo la infraestructura de acceso remoto a las telecomunicaciones se está comercializando y reutilizando para respaldar el fraude, el abuso de cuentas y la actividad automatizada en línea.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
