Europol desarticula una red de SIM farm que facilitó 49 millones de cuentas falsas

octubre 20, 2025

Europol desarticula una red de SIM farm que facilitó 49 millones de cuentas falsas

Resumen de la intervención

Europol anunció el viernes la perturbación de una plataforma sofisticada de cybercrime-as-a-service (CaaS) que operaba un SIM farm y permitía a sus clientes llevar a cabo un amplio espectro de delitos, desde phishing hasta fraudes de inversión. La operación coordinada, denominada Operation SIMCARTEL, incluyó 26 registros, la detención de siete sospechosos y la incautación de material relacionado con la infraestructura del servicio; los comunicados oficiales no detallaron exhaustivamente todos los elementos intervenidos.

Europol anunció la perturbación de una plataforma CaaS que operaba un SIM farm, habilitando a clientes para cometer delitos que iban desde el phishing hasta fraudes de inversión.

Qué es un SIM farm y por qué importa

Un SIM farm es una instalación —física o virtual— que gestiona grandes cantidades de tarjetas SIM (o números virtuales) para automatizar interacciones por SMS y llamadas. En el modelo CaaS, operadores de SIM farms alquilan acceso a esas identidades telefónicas para realizar acciones a escala: crear cuentas en servicios en línea, validar números telefónicos para registros masivos, superar mecanismos basados en SMS para recuperación de cuentas o confirmación de transacciones, y ejecutar estafas multi-etapa.

La relevancia de Operation SIMCARTEL radica en la escala reportada: según el informe, la infraestructura habría alimentado hasta 49 millones de cuentas falsas a nivel mundial. Esa capacidad industrial convierte a los SIM farms en un multiplicador de fraude, desinformación y abuso de plataformas digitales, y plantea riesgos tanto económicos como operativos para empresas, operadores móviles y usuarios finales.

Análisis técnico y comentario para profesionales

Desde la perspectiva técnica, los rasgos habituales de estas operaciones son:

  • Automatización: uso de hardware (SIM boxes, racks de módems) y/o APIs de servicios de numeración para controlar miles de líneas simultáneamente.
  • Validación de identidad débil: dependencia de SMS/TXT para verificación y recuperación de cuentas, que puede ser explotada mediante SIM swap o redirección de códigos.
  • Economía del fraude: venta por suscripción del servicio (CaaS) que permite a múltiples actores delictivos escalar ataques con coste relativamente bajo.
  • Movilidad jurisdiccional: infraestructura distribuida y uso de proveedores en múltiples países para dificultar la atribución y el cierre de la operación.

Para equipos de seguridad y respuesta a incidentes, las observaciones prácticas incluyen:

  • Monitorizar patrones de registro y verificación telefónica: altas tasas de creación de cuentas desde bloques de IP o ASN asociados a proveedores de numeración pueden indicar uso de SIM farm.
  • Analizar fallas de MFA basadas en SMS como vector sistémico: SMS sigue siendo ampliamente usado, pero cada vez menos confiable como único factor.
  • Correlacionar señales de fraude cross-service: los mismos números o rangos de números suelen utilizarse para registrar cuentas en múltiples plataformas y servicios (redes sociales, exchanges, servicios de mensajería).
  • Implementar telemetría sobre patrones de portabilidad y cambios de SIM: detección de actividad inusual en cambios de operador/portabilidad asociados a cuentas críticas.

Casos comparables y contexto

El fenómeno de los SIM farms y los servicios CaaS no es nuevo. Durante los últimos años se han reportado múltiples operaciones policiales a nivel internacional que han desmantelado instalaciones similares, y plataformas de redes sociales y proveedores de servicios financieros han publicado advertencias sobre el uso de números virtuales y SIM para la creación masiva de cuentas fraudulentas.

Algunos marcos de referencia generalmente aceptados en el sector:

  • Las verificaciones basadas exclusivamente en SMS son consideradas inseguras para transacciones críticas o acceso a servicios financieros; las guías de seguridad recomiendan métodos más robustos (TOTP, llaves FIDO) para autenticación de alto riesgo.
  • El fraude asociado a SIM swap y cuentas comprometidas genera pérdidas significativas a nivel global y ha impulsado cambios regulatorios y operativos en operadores móviles y en el sector financiero.

Riesgos, implicaciones y recomendaciones accionables

Risks e implicaciones clave:

  • Economía del fraude: con capacidad para generar decenas de millones de cuentas, actores maliciosos pueden escalar campañas de phishing, lavado de reputación (astroturfing) y fraude financiero.
  • Impacto en la confianza de plataformas: cuentas falsas distorsionan métricas, publicidad y reputación, y dificultan la moderación de contenido.
  • Vulnerabilidad del ecosistema de autenticación: organizaciones que dependen de SMS para MFA quedan expuestas a suplantación y acceso no autorizado.
  • Desafíos legales y operativos: las infraestructuras distribuidas requieren coordinación internacional para incautaciones y esfuerzos de desmantelamiento sostenidos.

Recomendaciones para diferentes actores:

  • Para CISOs y equipos de producto:
    • Reducir la dependencia de SMS como único segundo factor; adoptar TOTP (apps autenticadoras), FIDO2/WebAuthn y llaves hardware para operaciones sensibles.
    • Implementar autenticación adaptativa basada en riesgo (device fingerprinting, reputación de IP, comportamiento), y elevar el nivel de verificación para acciones críticas.
    • Limitar la eficacia de la creación masiva de cuentas: retos adicionales en el flujo de registro (CAPTCHAs robustos, verificación biométrica opcional, verificación de documento en procesos de alto riesgo).
  • Para equipos de fraude y operaciones:
    • Monitorear y bloquear rangos de números sospechosos y proveedores asociados a SIM farms; compartir IoCs con otras empresas y con autoridades.
    • Analizar patrones de comportamiento de cuentas nuevas (velocidad de actividad, conexiones entre cuentas) y aplicar medidas de mitigación automatizadas.
  • Para operadores móviles:
    • Refinar controles de portabilidad y verificación en la venta/activación de SIM, especialmente cuando hay compras masivas o por canales no presenciales.
    • Colaborar con autoridades y con plataformas digitales para identificar y bloquear uso fraudulento de numeración.
  • Para reguladores y responsables políticos:
    • Fomentar marcos de cooperación transfronteriza que aceleren la respuesta a infraestructuras de fraude distribuidas.
    • Promover estándares mínimos de verificación y notificación entre operadores para reducir el abuso de portabilidad y SIM swap.
  • Para usuarios finales:
    • Evitar usar SMS como único factor para cuentas críticas; preferir autenticadores o llaves físicas cuando sea posible.
    • Activar alertas con el operador móvil sobre cambios de SIM o portabilidad y revisar regularmente los métodos de recuperación de cuenta.

Conclusión

Operation SIMCARTEL subraya la escala industrial que han alcanzado los SIM farms y el modelo CaaS. La capacidad reportada para sustentar hasta 49 millones de cuentas falsas destaca la necesidad de medidas técnicas, operativas y regulatorias coordinadas. Para mitigar estas amenazas es imprescindible que empresas tecnológicas, operadores móviles, reguladores y usuarios adopten controles más robustos de autenticación y detección, y que se mantenga la cooperación internacional en la persecución de estas infraestructuras.

Source: thehackernews.com

Comparte este Blog

LinkedIn
X
WhatsApp
Facebook
Telegram
Email

Más de la categoría

CoPhish: nueva técnica que usa agentes de Copilot Studio para robar tokens OAuth
Noticias Ciberseguridad
Ataques masivos explotan plugins antiguos de WordPress: GutenKit y Hunk Companion permiten RCE
Noticias Ciberseguridad
TP‑Link parchea cuatro fallos en Omada Gateway; dos permiten ejecución remota de código
Noticias Ciberseguridad
Cierre inmediato de DNS0.EU: el servicio DNS público europeo cesa por problemas de sostenibilidad
Noticias Ciberseguridad