Peritos de la Ciudad de Buenos Aires explicaron cómo fue hackeado el celular del ex ministro D’Alessandro

Sabado, 21 enero 2023
Un informe del Ministerio Público Fiscal de la ciudad concluyó que se trató de una maniobra de SIM Swapping, que consiste en tomar el control de una línea telefónica sin el consentimiento del titular, usando información personal disponible en bases de datos públicas

Frente al vendaval de acusaciones, los dirigentes de Juntos por el Cambio en general, y D´Alessandro en particular, apuntaron contra la maniobra ilegal mediante las que se obtuvieron las conversaciones.
El informe elaborado por la Policía Judicial no profundiza sobre ese punto, pero sí brinda una explicación respecto de cómo fue hackeado el teléfono personal de D´Alessandro.
En efecto, explica que el primer paso utilizado por los atacantes es realizar un trabajo de inteligencia sobre la víctima. El mismo consiste en reunir información personal, como el número de documento, el domicilio, empleos y hasta información general de familiares.
El MPF explicó cómo fue el hackeo al ex funcionario porteño
Una vez obtenidos estos datos, es posible iniciar la maniobra para duplicar la línea telefónica de la víctima, activándola en un nuevo dispositivo. Se conoce como SIM Swapping, y también con expresiones como SIM Splitting, SIM Jacking o SIM Hijacking. “Implica la transferencia del control de las operaciones móviles de una tarjeta SIM existente a otra, sin el consentimiento del usuario”, según explica el informe del organismo porteño.
Esto es posible cuando el atacante, munido de los datos personales de su víctima, se comunica con la empresa de telefonía alegando robo o pérdida del equipo, y solicita que se reasigne la línea a la nueva tarjeta SIM, que está en su poder.
“La empresa prestataria requiere la respuesta correcta de cinco preguntas, cuyas respuestas pueden encontrarse en bases de datos públicas, como NOSIS o VERAZ”, explica el informe técnico. Esta sería la maniobra que habrían ejecutado sobre el teléfono celular de D´Alessandro.
Una vez obtenido el control la línea, es posible descargar las aplicaciones de mensajería que utiliza el usuario hackeado, como Telegram o Whatsapp. Cuando la app es descargada en el nuevo teléfono, requiere para su instalación un código que normalmente es enviado por mensaje de texto (SMS). Como los atacantes tienen el control de la línea lo pueden recibir para luego ingresarlo. A partir de allí ya cuentan con acceso al historial de mensajes en la aplicación.

Ministerio Público Fiscal – Chats D’Alessandro
Por otra parte, el trabajo explica que hay dos formas de protegerse frente a un ataque de SIM Swapping. La primera es la activación de la función “Verificación en dos pasos”, que agrega un aviso extra, que puede ser enviado por mail, para el usuario cuando su perfil se está registrando en un nuevo dispositivo.
La segunda manera de protegerse es observar dentro de las opciones de la app la cantidad de dispositivos vinculados. Si el usuario observa un dispositivo extraño puede eliminarlo.
En el caso de Telegram, además, una forma de protegerse frente a la duplicación del historial de conversaciones es activar la función “Chat Secreto”. Esto permite que el contenido del chat se vea únicamente en los dos dispositivos en los que se produjo el intercambio, ya que los mensajes de Chat Secreto no se alojan en servidores.
El informe dirigido por el perito Varani explica que no es posible determinar en qué momento se produjo el ataque contra el teléfono del ex ministro de seguridad porteño, por lo que no emite juicio respecto de si D´Alessandro podía haber tomado las precauciones mencionadas.