Así ha conseguido un hacker de 18 años robar 45 millones de euros en criptomonedas

• Un hacker de 18 años ha sido detenido por robar 45 millones de euros en criptomonedas.
• Utilizó la técnica del 'SIM swapping', que consiste en usar una tarjeta SIM duplicada del teléfono de la víctima para robarle todos sus datos.
• Entre las víctimas hay personalidades como Dan Tapscott, jefe del Instituto de Investigación del Blockchain, y su hijo.
• Descubre más historias en Business Insider España.

Cuando tienes solo 18 años y te consideras un hacker, tienes la tentación de hacerte rico sin pasar por el proceso habitual (formación, trabajo, esfuerzo). Es mucho más rápido hackear a alguien, y robarle el dinero. Pero como ocurre casi siempre, es fácil ser un hacker, pero si te falta la experiencia, te acaban pillando.

Un joven hacker de solo 18 años llamado Samy Bensaci, ha sido detenido en Montreal. Se le acusa de robar 50 millones de dólares (45 millones de euros) en criptomonedas usando la técnica del SIM swapping. Es un sistema que exige una cuidadosa planificación, así como robos y estafas a varios niveles. El ciberdelincuente sabía perfectamente lo que hacía.

La técnica del SIM swappingse hizo famosa hace unos meses cuando el mismísimo fundador de Twitter reconoció que le habían robado su cuenta usando este sistema.

El SIM swapping consiste en usar una tarjeta SIM duplicada del teléfono de la víctima, para robarle todos sus datos. Si tienes una tarjeta SIM duplicada y conoces la dirección de correo de la víctima, puedes pedir un cambio de contraseña. Gmail te envía un código SMS de verificación al móvil... que recibe el ciberdelincuente, porque tiene una copia de la tarjeta SIM. Google da por buena la identificación, y el hacker puede cambiar la contraseña y hacerse con el control de la cuenta.

Como habrás deducido, la clave está en cómo el ladrón obtiene esta tarjeta duplicada. Puede ir a una tienda de telefonía y pedirla, pero para ello necesita algunos datos de la víctima. Las operadoras suelen pedir el DNI u otro dato identificativo para darte una copia de tu tarjeta SIM, si alegas que se te ha roto o la has perdido.

Leer más: De programar videojuegos con 10 años a ser el cerebro de la ciberseguridad de Google desde Málaga: así ha sido la trayectoria de Bernardo Quintero

Aquí entra en juego la habilidad del hacker. Puede hacer phishing a la víctima para obtener estos datos, o ser un familiar o amigo que los conozca, o puede intentar engañar al empleado de la tienda para que le haga una copia sin darle los datos que pide, o usar datos falsos. O, como ha ocurrido alguna vez, tener un cómplice que trabaja para una operadora.

No se ha hecho pública la técnica que utilizó el joven Samy Bensaci para hacerse con las tarjetas SIM duplicadas. Lo que si se sabe es que con ellas en su poder (consiguió las de varias personas), accedió a sus cuentas de correo y del banco, y consiguió las claves de los monederos de criptomonedas. En total robó 45 millones de euros.

Entre las víctimas hay algunas personalidades como Dan Tapscott, el jefe del Instituto de Investigación del Blockchain, y su hijo.

Se ha descubierto que todas ellas tenían algo en común: todas asistieron a Consensus, una conferencia sobre criptomonedas que tuvo lugar en Nueva York. Seguramente allí contactó con ellos y obtuvo su dirección de correo, nombres y algún dato más.

Samy Bensaci ha salido bajo fianza de 200.000 dólares (180.000 euros) hasta que se celebre el juicio, pero tiene prohibido usar dispositivos que tengan Internet, y deberá permanecer bajo custodia de sus padres. Se enfrenta a varios años de cárcel.