Las granjas de tarjetas SIM son una plaga de spam. Una gigantesca en Nueva York amenazaba la infraestructura estadounidense, según el gobierno federal.

El reciente descubrimiento de una extensa operación de granja de tarjetas SIM en el área de la ciudad de Nueva York ha revelado cómo estas instalaciones, generalmente utilizadas por cibercriminales para inundar los teléfonos con llamadas y mensajes de texto spam, han crecido lo suficiente como para que el gobierno de Estados Unidos advierta que podrían haber sido utilizadas no solo para delitos, sino también para la interrupción a gran escala de infraestructura crítica.

El martes por la mañana, el Servicio Secreto de EE. UU. reveló el hallazgo de varias instalaciones en el área triestatal de Nueva York que albergaban más de 100 000 tarjetas SIM alojadas en «servidores SIM», dispositivos que permiten su gestión y operación simultánea. Debido a la enorme magnitud de la infraestructura de esta granja de tarjetas SIM —y al hecho de que, según se informa, apareció en el radar del Servicio Secreto tras ser explotada en ataques de «swatting» dirigidos contra miembros del Congreso estadounidense alrededor de la Navidad de 2023—, la agencia advirtió que la operación, que ha sido desmantelada al menos parcialmente, representaba una grave amenaza de un ataque disruptivo contra el servicio celular.

Dada la cantidad de tarjetas SIM bajo el control de una sola operación, podría haber "desactivado torres de telefonía celular y esencialmente cerrado la red de telefonía celular en la ciudad de Nueva York", según Matt McCool, el agente especial a cargo de la oficina de campo del Servicio Secreto en Nueva York.

“Esta red podría usarse para saturar las torres de telefonía móvil”, según una fuente policial familiarizada con la investigación del Servicio Secreto, quien pidió no ser identificada debido a la sensibilidad de la investigación en curso. “Para que se hagan una idea de la capacidad de interrupción, esta red podría usarse para enviar aproximadamente 30 millones de mensajes de texto por minuto, lo que significa que podría enviar mensajes de texto anónimos a todo Estados Unidos en unos 12 minutos”.

La fuente le dijo a WIRED que el Servicio Secreto ha confirmado que la granja de tarjetas SIM fue utilizada por el crimen organizado, actores amenazantes de estados nacionales y otras personas conocidas por las fuerzas del orden.

La Unidad de Interdicción de Amenazas Avanzadas del Servicio Secreto incautó el equipo hallado en las granjas de tarjetas SIM, que, según la agencia, se encontraban a menos de 56 kilómetros del centro de Manhattan. El Servicio Secreto afirma que su investigación continúa mientras revisa minuciosamente los registros de llamadas y mensajes de texto de la enorme colección de tarjetas SIM. No se han realizado arrestos, según la fuente policial. En su anuncio del decomiso, el Servicio Secreto señaló que actuó de inmediato para prevenir cualquier posible uso de la operación SIM para atacar la Asamblea General de las Naciones Unidas en Manhattan esta semana, aunque no ofreció ninguna prueba que sugiriera que esa fuera la intención de la operación.

“Dados el momento, la ubicación y el potencial de interrupción significativa de las telecomunicaciones de Nueva York que representaban estos dispositivos, la agencia actuó rápidamente para interrumpir esta red”, se lee en un comunicado de la agencia.

A pesar de la especulación en algunos informes sobre la operación de granjas de tarjetas SIM, que sugiere que fue creada por un estado extranjero como Rusia o China y utilizada para espionaje, es mucho más probable que el objetivo principal de la operación fueran estafas y otros delitos cibernéticos con fines de lucro, afirma Ben Coon, quien dirige la inteligencia en la firma de ciberseguridad Unit 221b y ha llevado a cabo múltiples investigaciones sobre granjas de tarjetas SIM. "Es posible que se interrumpan los servicios celulares, inundando la red hasta el punto de que no pueda soportar más tráfico", afirma Coon. "Mi intuición me dice que hubo algún tipo de fraude".

En este caso, según un informe de CNN sobre la investigación del Servicio Secreto, la agencia siguió la pista de la granja SIM del área de Nueva York después de que se utilizara en un par de incidentes de swatting alrededor del día de Navidad de 2023, dirigidos contra la congresista Marjorie Taylor Greene y el senador estadounidense Rick Scott. Estos incidentes parecen estar relacionados con dos hombres rumanos, Thomasz Szabo y Nemanja Radovanovic, que colaboraban con el swatter serial estadounidense Alan Filion, también conocido como Torswats .

Aunque los tres hombres fueron condenados desde entonces por cargos relacionados con el swatting, McCool, del Servicio Secreto, señaló en su declaración que la investigación de la agencia se produjo tras "amenazas inminentes relacionadas con las telecomunicaciones dirigidas a altos funcionarios del gobierno estadounidense esta primavera".

El fenómeno de las granjas de tarjetas SIM, incluso a la escala de este caso en Nueva York, no es nada nuevo. Los ciberdelincuentes llevan mucho tiempo utilizando las enormes colecciones de tarjetas SIM gestionadas centralmente para todo, desde spam hasta swatting, creación de cuentas falsas e interacción fraudulenta en redes sociales o campañas publicitarias. Las tarjetas SIM suelen alojarse en las llamadas cajas SIM, que pueden controlar más de cien tarjetas simultáneamente, las cuales a su vez están conectadas a servidores que pueden controlar miles de tarjetas SIM cada una.

Las granjas de tarjetas SIM permiten "el envío masivo de mensajes a una velocidad y volumen imposibles para un usuario individual", declaró a WIRED una fuente del sector de las telecomunicaciones que pidió no ser identificada debido a la sensibilidad de la investigación del Servicio Secreto. "La tecnología de estas granjas las dota de una gran flexibilidad: las tarjetas SIM se pueden rotar para eludir los sistemas de detección, el tráfico se puede enmascarar geográficamente y las cuentas pueden simular que provienen de usuarios reales".

La fuente de la industria de las telecomunicaciones añade que las imágenes de servidores y cajas SIM publicadas por el Servicio Secreto indican que una operación criminal muy organizada podría estar detrás del montaje. "Esto significa que hay gran inteligencia y recursos importantes detrás", añadió.

La granja de tarjetas SIM descubierta por el Servicio Secreto, según Coon, de la Unidad 221b, no es la operación más grande de la que ha tenido conocimiento en Estados Unidos. Pero sí es la más concentrada en una zona geográfica tan pequeña. Las cajas SIM, señala, son ilegales en Estados Unidos, y los cientos de ellas halladas en la investigación del Servicio Secreto deben haber sido introducidas de contrabando. En un caso en el que participó, dice Coon, las cajas se importaron de China, camufladas como amplificadores de audio.

Los "estantes limpios y ordenados" de equipos en una sala bien iluminada demuestran que la operación puede estar bien organizada y ser profesional, afirma Cathal Mc Daid, vicepresidente de tecnología de la empresa de telecomunicaciones y ciberseguridad Enea. Las fotos publicadas por el Servicio Secreto muestran múltiples estantes de equipos de telecomunicaciones perfectamente instalados, con cada pieza numerada y etiquetada, además de cables en el suelo cubiertos y protegidos con cinta adhesiva. Cada caja SIM, según Mc Daid, parece incluir alrededor de 256 puertos y módems asociados. "Esto parece más profesional que muchas de las granjas SIM que se ven", añade Mc Daid.

Mc Daid señala, sin embargo, que ha rastreado operaciones similares descubiertas en Ucrania, algunas de las cuales han sido tan grandes o incluso mayores que la revelada el martes por el Servicio Secreto. En los últimos años, las fuerzas del orden en Ucrania han descubierto decenas de miles de tarjetas SIM utilizadas en granjas de tarjetas SIM supuestamente creadas por actores rusos. En un caso en 2023, se informó del hallazgo de alrededor de 150.000 tarjetas SIM . Estas granjas de tarjetas SIM se han utilizado para operar perfiles falsos en redes sociales que pueden difundir desinformación y propaganda.

En una foto publicada por el Servicio Secreto, se ven los paquetes de cientos de tarjetas SIM pertenecientes al servicio de telecomunicaciones MobileX. "Tenemos conocimiento de informes recientes que indican que se recuperaron tarjetas SIM de MobileX, junto con las de otros proveedores, durante una investigación federal", declaró Peter Adderton, director ejecutivo y fundador de MobileX, en un comunicado. "Nuestra plataforma está diseñada para ser fácil de usar y rentable, cualidades que, lamentablemente, también pueden atraer a delincuentes ocasionales". Adderton añade que MobileX está preparada para colaborar con las fuerzas del orden y cuenta con sistemas para detener actividades sospechosas.

Dado que las granjas de tarjetas SIM se suelen utilizar para el fraude indiscriminado en lugar de para el swatting u otras amenazas más disruptivas, el uso inusual de esta granja de tarjetas SIM para el swatting de funcionarios estadounidenses fue probablemente la causa de su caída, señala Allison Nixon, directora de investigación de la Unidad 221b. «Los swatters también son estafadores, por lo que saben cómo utilizar los servicios proxy para delincuentes. Los propietarios de infraestructura proxy para delincuentes realizan inversiones significativas basándose en la idea de que las tasas de arresto por ciberdelito son bajas», afirma Nixon. «Pero no anticipan que el ciberdelito, si se permite que se propague, siempre conduce al terrorismo. Así que, la primera vez que los federales detectan esto, la operación ya es masiva».