En Resumen
- Telefónica colabora con Chainlink para desarrollar herramientas contra el intercambio de SIM en blockchain.
- La asociación busca proteger a los desarrolladores de blockchain contra hackers que autorizan transacciones con tarjetas SIM comprometidas.
- Utilizando Chainlink Functions y la API de GSMA Open Gateway, se permitirá a Telefónica conectar de manera segura interfaces de aplicaciones a la red blockchain de Polygon para evitar transacciones fraudulentas.
El gigante de las telecomunicaciones español Telefónica, está trabajando junto con el proveedor de oráculos descentralizados Chainlink para combatir el intercambio de SIM.
Las empresas planean crear nuevas herramientas que los desarrolladores de blockchain puedan utilizar para protegerse contra los hackers que autorizan transacciones con tarjetas SIM comprometidas.
La asociación permitirá a Telefónica utilizar la solución de conectividad de Chainlink, "Chainlink Functions" para conectar de forma segura las interfaces de programación de aplicaciones (API) en GSMA Open Gateway a la red blockchain de Polygon.
GSMA Open Gateway es un marco de API que permite a los desarrolladores acceder a las redes de los operadores móviles que son miembros del Sistema Global para Comunicaciones Móviles (GSMA).
La primera implementación utilizará Chainlink Functions en combinación con la API de intercambio de SIM de GSMA Open Gateway para proporcionar seguridad adicional a las transacciones de blockchain, permitiendo que los contratos inteligentes consulten si la tarjeta SIM de un dispositivo ha sufrido cambios no autorizados.
Eso significa en última instancia que si un contrato inteligente recibe una respuesta de la API que sugiere que ha habido un intercambio de SIM, se negará a procesar las transacciones.
La implementación también "mitiga el riesgo más allá de la seguridad de las transacciones", según el anuncio, a través de la autenticación de dos factores (2FA) y la detección de fraudes en dApps de Web3 y servicios DeFi.
El movimiento posiciona a Telefónica como un "facilitador de Web3", dijo la Directora de Metaverso de la empresa, Yaiza Rubio, en un comunicado de prensa. El Director de Negocios de Chainlink Lab agregó que la colaboración "amplía las formas en que la plataforma Chainlink, estándar de la industria, respalda la seguridad en todo el ecosistema blockchain".
¿Qué es el SIM swapping o intercambio de SIM?
El SIM swapping es una forma de hackeo de ingeniería social en la que los estafadores convencen a un proveedor de servicios móviles para activar una tarjeta SIM que tienen en su posesión, utilizando el número de teléfono de la víctima, entregando efectivamente el control de ese número de teléfono a los estafadores. El número secuestrado luego se puede utilizar para evadir el 2FA basado en mensajes de texto, lo que les permite tomar el control de las cuentas en línea del usuario.
Esta técnica se utiliza principalmente para acceder a cuentas bancarias y exchanges de criptomonedas, pero también se ha utilizado para secuestrar las cuentas de redes sociales de personas y organizaciones de alto perfil.
El año pasado, el cofundador de Ethereum, Vitalik Buterin, fue víctima de un ataque de intercambio de SIM que resultó en la toma de su perfil de Twitter y se utilizó para promocionar un sorteo falso de NFT en el que se robaron casi $700.000 de sus seguidores.
En enero, previo a la tan esperada aprobación de los ETF de Bitcoin al contado en Estados Unidos, la cuenta de Twitter de la Comisión de Bolsa y Valores (SEC) fue "comprometida" en un aparente ataque de intercambio de SIM. La cuenta de Twitter secuestrada se utilizó para publicar un anuncio falso que afirmaba prematuramente que se habían aprobado varios ETF de Bitcoin, lo que provocó una fuerte fluctuacion en el precio de Bitcoin.
El regulador reveló que la autenticación multifactor había sido desactivada en su cuenta de Twitter desde julio de 2023, contradiciendo las recomendaciones propias del presidente de la SEC, Gary Gensler, contra el robo de identidad y el fraude.
Editado por Stacy Elliott.