Un Swapper SIM de 19 años usó bitcoin robados para comprar automóviles de lujo

Xzavyer Narváez, de 19 años, está acusado de siete cargos de delitos informáticos, fraude de identidad y hurto mayor, según una denuncia obtenida por Motherboard. El arresto de Narváez ocurre aproximadamente un mes después de que Joel Ortiz, la primera persona en los EE. UU. En ser acusado de secuestrar números de teléfono, un tipo de fraude también conocido como intercambio de SIM o “fraude en el puerto”, Swapper SIM  para robar Bitcoin.

A principios de este mes, la policía de Florida arrestó a un joven de 25 años acusado también de ser parte de un grupo que robó Bitcoin a través de SIM.

El arresto es la tercera acción policial conocida este mes y se dirige a «Swapper SIM«, individuos que se especializan en robar números de teléfonos celulares y secuestrar cuentas financieras y sociales en línea relacionadas con esos números.

Los fiscales alegan que Narváez usó el producto de sus crímenes (estimado en más de $ 1 millón en monedas virtuales) para comprar artículos de lujo, incluido un McLaren , un auto deportivo de alto rendimiento de $ 200,000. Los investigadores dijeron que entrevistaron a varias presuntas víctimas de Narváez, incluido un hombre que informó haber sido robado de $ 150,000 en monedas virtuales después de que su número de teléfono fuera secuestrado.

El mes pasado, varias fuentes en la comunidad de intercambio de SIM me habían dicho que un individuo que va por Xzavyer era uno de los mejores intercambiadores de SIM que existen. Las fuentes dijeron que estaba en Instagram usando el nombre de usuario @gameroom. La cuenta ahora se ha ido, pero hace semanas, el nombre en la cuenta era “xza” y mostraba imágenes de un McLaren blanco de 2018 con la leyenda “vivir rápido, morir joven”, de acuerdo con una captura de pantalla proporcionada por una fuente.

Un intercambio fraudulento de SIM ocurre cuando el servicio de telefonía celular de una víctima se redirecciona desde una tarjeta SIM bajo el control de la víctima a otra bajo el control del sospechoso, sin el conocimiento o la autorización del titular de la cuenta de la víctima.

Cuando una víctima experimenta un intercambio SIM fraudulento, su teléfono de repente no tiene servicio y todas las llamadas entrantes y mensajes de texto se envían al dispositivo del atacante. Esto incluye cualquier código de un solo uso enviado a través de mensajes de texto o llamadas telefónicas automatizadas que muchas empresas utilizan para complementar las contraseñas de sus cuentas en línea.

Narváez llamó la atención de la ley tras el arresto de Joel Ortiz , un talentoso estudiante universitario de 20 años de Boston que fue acusado en julio de 2018 de usar intercambios SIM para robar más de $ 5 millones en criptomonedas de 40 víctimas.

Una «declaración de hechos» redactada en el caso obtenido por KrebsOnSecurity dice que los registros obtenidos de Google revelaron que un dispositivo celular utilizado por Ortiz para realizar intercambios de SIM había sido usado en un momento para acceder a la cuenta de Google identificada como Xzavyer.Narvaez@gmail.com .

Esa afirmación se refiere con frecuencia al término  IMEI ; este es el número de identificación de equipo móvil internacional , que es un número de identificación único o número de serie que tienen todos los teléfonos móviles y teléfonos inteligentes.

Los fiscales usaron los datos recopilados de un gran número de compañías tecnológicas para colocar el teléfono de Narváez en lugares específicos cerca de su casa en Tracy, California, en el momento en que sus supuestas víctimas informaron que habían secuestrado sus teléfonos. Su presunta reutilización del mismo dispositivo móvil para varios secuestradores de SIM finalmente lo delató:

«El 18/7/18, los investigadores recibieron información de un investigador de AT & T sobre intercambios de SIM no autorizados realizados a través de un minorista autorizado de AT & T. Informó que se realizaron aproximadamente 28 SIM swaps usando el mismo número de identificación de empleado durante un período de aproximadamente dos semanas en noviembre de 2017. Se obtuvieron registros que incluían una lista de números de IMEI utilizados para hacerse cargo de los números de teléfono celular de las víctimas «.

«AT & T proporcionó registros de detalles de llamadas correspondientes a los números de IMEI enumerados para realizar los intercambios de SIM. Uno de esos números IMEI, que termina en 3218, fue utilizado para hacerse cargo del teléfono celular de un residente de Illinois. Contacté a la víctima que verificó que algunas de sus cuentas habían sido «pirateadas» a fines de 2017, pero dijo que no sufrió ninguna pérdida financiera. Sgt. Tarazi analizó los datos de ubicación de AT & T relacionados con la adquisición de esa cuenta. Esa información indicó que el 27/07/17, cuando la víctima de Illinois perdió acceso a sus cuentas, el IMEI (que termina en 3218) del teléfono celular que controla el número de teléfono celular de la víctima se encuentra en Tracy, California «.

«La torre específica se encuentra aproximadamente a 0,6 millas de distancia de la dirección 360 Yosemite Drive en Tracy. Varios registros «NELOS» (coordenadas GPS registradas por AT & T para estimar la ubicación de los dispositivos en su red) indican que el teléfono estaba a 1000 metros de 360 ​​Yosemite Drive en Tracy. AT & T también proporcionó registros de detalles de llamadas pertenecientes a la cuenta de teléfono celular de Narvaez, que estaba vinculada a él a través de registros de cuentas de servicios financieros. Sgt. Tarazi examinó esos registros y determinó que el propio teléfono celular de Narváez estaba conectado a la misma torre y sector durante aproximadamente el mismo período de tiempo que el dispositivo sospechoso (que termina en 3218) se conectó a la cuenta de la víctima «.

Apple respondió a las solicitudes con registros pertenecientes a cuentas de clientes vinculadas al mismo número sospechoso de IMEI. Esos registros identificaron a tres residentes de California cuyas cuentas de Apple estaban vinculadas a ese mismo número de IMEI.

Verizon proporcionó registros de detalles de llamadas correspondientes al número IMEI que finaliza en 3218. A partir de la declaración de los hechos:

Estos registros indican que, de hecho, este teléfono se utilizó para acceder a los dos números de Verizon mencionados anteriormente y, al mismo tiempo, se conectó a una celda de Verizon ubicada aproximadamente a 1.3 millas de 360 ​​Yosemite Drive en Tracy, California. Esta torre celular fue la torre Verizon más cercana a 360 Yosemite Drive.

«Los registros obtenidos del DMV indicaron que el 2018 McLaren se compró a un concesionario de automóviles en el sur de California. Los registros de venta obtenidos del concesionario indicaron que el pago del vehículo fue realizado por Tiffany Ross, principalmente utilizando bitcoin, aceptado por el procesador comercial BitPay en nombre del concesionario. El resto del precio del vehículo fue financiado a través de la entrega de un Audi R8 2012. La dirección de correo electrónico que aparece en el comprador es una dirección de Gmail. Los registros también indicaron que el Audi R8 había sido comprado en junio de 2017 por Xzavyer Narváez. El saldo total de ese vehículo se pagó con bitcoin «.

«Se incluyó una dirección de Gmail diferente debajo de la información de contacto del comprador. Google proporcionó registros que indican que las dos direcciones de correo electrónico utilizadas para pagar los vehículos pertenecían a Xzavyer Narvaez «.

«BitPay proporcionó registros que identificaron las transacciones de Bitcoin en las que se compraron los vehículos. El investigador Berry utilizó la cadena de bloques Bitcoin, que es el libro público distribuido de todas las transacciones históricas en la red de Bitcoin, para rastrear el flujo de los bitcoins utilizados para comprar McLaren a una dirección atribuida al intercambiador de criptomonedas Bittrex «.

«Bittrex verificó que los fondos de Bittrex a la dirección de salida identificada en el blockchain que condujo a la compra del McLaren provienen de la cuenta de Narvaez, y verificó la dirección utilizada para el depósito de bitcoin en esa cuenta. La cadena de bloques de Bitcoin actualmente indica que la dirección de depósito de Bittrex de Narvaez ha tenido más de 157 bitcoins a través de ella, en 208 transacciones, entre el 7/12/18 y el 3/12/18. Con base en el valor de mercado actual de un bitcoin, 157 bitcoins actualmente valen aproximadamente S1,000,000 «.

Narvaez enfrenta cuatro cargos de usar información de identificación personal sin autorización; cuatro cargos de alterar y dañar los datos de la computadora con la intención de defraudar u obtener dinero u otro valor; y hurto mayor de bienes personales por un valor de más de novecientos cincuenta mil dólares. Se espera que se pronuncie el 26 de septiembre de 2018.

Las autoridades federales también han estado activas en la orientación de los intercambiadores de SIM en los últimos tiempos. Un día después de que Narváez fuera arrestado, la policía de Florida arrestó a un hombre de 25 años acusado de ser parte de un grupo de unas nueve personas que presuntamente robaron cientos de miles de dólares en monedas virtuales de víctimas de intercambio de SIM. Ese caso se basó en la colaboración con Homeland Security Investigations , que se basó en un consejo de una madre preocupada en Michigan que escuchó a su hijo hacerse pasar por un empleado de AT & T y encontró bolsas de tarjetas SIM en su habitación.

Todas las principales compañías inalámbricas permiten que los clientes protejan sus cuentas del intercambio SIM al seleccionar un número de identificación personal (PIN) que se supone que es necesario cuando se solicitan cambios en la cuenta en persona o por teléfono. Pero una gran parte del problema es que muchos de estos intercambiadores SIM están trabajando directamente con los empleados de las tiendas minoristas que saben cómo eludir estas protecciones.

Si le preocupa la amenaza del secuestro de SIM, los expertos dicen que podría ser el momento de desconectar su número de teléfono móvil de las cuentas importantes.

via: https://krebsonsecurity.com/2018/08/alleged-sim-swapper-arrested-in-california/