Intercambios de SIM, datos filtrados y cuentas robadas: cómo los estafadores convierten las filtraciones en dinero real

/Tecnología/ Por

Las filtraciones de datos se han vuelto tan habituales que muchas personas las tratan como ruido de fondo: un correo electrónico molesto, un restablecimiento de contraseña y luego la vuelta a la normalidad. Pero el verdadero peligro suele llegar después, cuando los detalles filtrados se combinan para crear ataques dirigidos que parecen personales, plausibles y difíciles de detener.

Una investigación de la BBC sobre víctimas de estafas muestra cómo funciona este proceso en la práctica: las filtraciones de datos antiguos ayudan a los delincuentes a realizar sus actividades.Ataques de intercambio de SIMSecuestrar cuentas de correo electrónico, abrir crédito a nombre de alguien o tomar el control de cuentas de publicidad empresarial. Lo que parece una simple filtración de correo electrónico puede convertirse en una ruta directa a dinero, fraude de identidad y meses de limpieza.

Este artículo explica la mecánica: cómo funcionan los intercambios de SIM, por qué puede fallar la autenticación de dos factores y qué medidas prácticas reducen realmente el riesgo.

El proceso que lleva de la violación a la estafa (en términos sencillos)

La mayoría de las estafas que terminan con el robo de fondos siguen una secuencia repetible:

  1. Los datos personales están expuestos(a través de una violación de una empresa que utilizaste hace años).
  2. Los criminales lo enriquecenmediante la combinación de múltiples infracciones, información pública y, a veces, fuentes de intermediarios de datos.
  3. Se dirigen al eslabón más débil(un número de teléfono móvil, una bandeja de entrada de correo electrónico o un flujo de trabajo de “olvidé mi contraseña”).
  4. Se intensifican— usar el primer compromiso para restablecer contraseñas y apoderarse de otras cuentas.

El corresponsal de ciberseguridad de la BBC, Joe Tidy, señala que ser víctima de una filtración de datos aumenta las probabilidades de ser el objetivo. La clave no es que cada filtración de datos conduzca a una estafa, sino que estas proporcionan la materia prima que los delincuentes necesitan para una suplantación de identidad creíble.

Ataques de intercambio de SIM: por qué tu número de teléfono es una llave maestra

En un caso, una mujer llamada Sue le dijo a la BBC que su vida digital fue secuestrada a través de unIntercambio de SIM.

Un ataque de intercambio de SIM funciona así:

  • Un delincuente convence a un operador de red móvil de que él es el verdadero titular de la cuenta.
  • El operador emite una nueva SIM (o transfiere el número) y el teléfono de la víctima pierde el servicio.
  • El delincuente ahora recibe llamadas y mensajes de texto dirigidos a la víctima, incluidos códigos de verificación.

Una vez que los atacantes controlan su número, pueden interceptarloCódigos de seguridad basados ​​en SMSSe utiliza para restablecer contraseñas y verificar inicio de sesión.

Sue dijo que los estafadores se apoderaron de ella.Gmaily luego la encerró fueracuentas bancariasdespués de pasar controles de seguridad fallidos. También tenía unatarjeta de crédito abierta a su nombre, y los criminales compraronmás de £3.000 en valesPara recuperar el control fue necesario realizar varios viajes a su banco y a su proveedor de telefonía móvil.

Esta historia es un ejemplo clásico de por qué los profesionales de seguridad recomiendan dejar de utilizar los SMS como segundo factor principal para cuentas importantes.

De dónde obtuvieron los estafadores los datos de Sue

La BBC informa que Suenúmero de teléfono, dirección de correo electrónico, fecha de nacimiento y dirección físicaSe expusieron en infracciones anteriores, incluida la plataforma de juegos de azar.Paddy Power (2010)y herramienta de validación de correo electrónicoVerificaciones.io (2019)Otras compilaciones de registros pirateados también incluían sus datos.

Hannah Baumgaertner, analista de ciberseguridad de Silobreaker, citada por la BBC, afirmó que los atacantes probablemente usaron datos personales filtrados para realizar el intercambio de la tarjeta SIM. Una vez que obtuvieron el número de teléfono de Sue, pudieron interceptar los códigos de seguridad enviados para verificar la identidad en Gmail.

Este es el problema de las “réplicas de las violaciones”: incluso si la violación original tiene una década de antigüedad, los datos pueden seguir circulando, siendo reempaquetados y utilizados como prueba de ingeniería social.

Cómo escalan los pequeños hackeos: el mercado de las suscripciones pirateadas

El artículo de la BBC también destaca un tipo de delito cibernético de menor riesgo pero extremadamente común: la apropiación de cuentas de suscripción.

Fran, en Brasil, le dijo a la BBC que descubrió que alguien se había registrado en su...Netflixcuenta y aumentó su suscripción mensual: un clásico secuestro de “gorrón”.

El artículo afirma que no siempre es posible identificar una sola filtración como la causa raíz. Sin embargo, la BBC descubrió que la dirección de correo electrónico de Fran había sido expuesta en al menos cuatro filtraciones, incluyendoArchivo de Internet (2024),Trellov (2024),Descomplica (2021)yWattpad (2020).

Un investigador de seguridad citado en el artículo, Alon Gal de Hudson Rock, describió un mercado de cuentas de streaming pirateadas, convirtiendo la filtración de una empresa en un abuso continuo.

Cuando la autenticación de dos factores sigue fallando

Una de las partes más inquietantes de las estafas modernas es que los atacantes a veces pueden eludir protecciones que los usuarios suponen que son “suficientes”.

La BBC describe a Leah, propietaria de una pequeña empresa, que fue víctima de un correo electrónico de phishing que parecía provenir de Facebook. Hizo clic en un enlace, introdujo datos en una metapágina falsa y los estafadores se apoderaron de su cuenta comercial a pesar de que tenía...autenticación de dos factores.

Los atacantes luego publicaron videos de abuso sexual infantil bajo su nombre (lo que provocó que la bloquearan) y difundieron cientos de libras en anuncios pagados por ella en los tres días que tardó en recuperar el control (finalmente recuperó el dinero).

¿Cómo puede fallar la autenticación de dos factores? Las causas más comunes incluyen:

  • Phishing mediante proxy en tiempo real:El sitio falso transmite credenciales al sitio real y solicita el código 2FA, usándolo inmediatamente.
  • Robo de sesión/captura de tokens:Algunos kits de phishing capturan la cookie de sesión después de iniciar sesión.
  • Lagunas en la recuperación de cuentas:Si el correo electrónico o el teléfono de recuperación se ven comprometidos, los atacantes restablecen el acceso sin activar las comprobaciones normales.

El problema no es que la 2FA no tenga sentido, sino queLa cuenta más fuerte es la que tiene múltiples capas, ni una sola casilla de verificación.

El papel de los intermediarios de datos y el “enriquecimiento”

Incluso cuando una violación no incluye todo lo que quiere un atacante, los delincuentes pueden combinar fuentes.

La BBC señala que los estafadores suelen mezclar información privada robada con información pública. Los investigadores describieron cómo un atacante podía conectar una dirección de correo electrónico robada con un número de empresa público para enviar un mensaje de phishing más convincente.

Eso es lo que hace que las estafas modernas resulten inquietantes: el mensaje no parece spam. Parece escrito por alguien.para ti.

El problema de la escala: las infracciones masivas alimentan una economía de estafa global

La BBC señala que se produjeron varios ataques de alto perfil en2025expuso millones de registros, enumerando ejemplos como:

  • 6,5 millonesAfectados por una violación de la Co-op (abril)
  • Un ataque informático que afectó a los clientes de Marks & Spencer (la empresa no especificó cuántos)
  • 400.000Los clientes de Harrods afectados
  • 5,7 millonesAfectado por un hackeo a Qantas

También cita el Observatorio de Violaciones de Datos de Proton Mail:794 infracciones verificadasde fuentes identificables descubiertas hasta ahora en 2025, exponiendomás de 300 millonesregistros individuales.

A esa escala, los criminales no necesitan ser brillantes. Necesitan ser persistentes y trabajadores.

Qué hacen (y qué no hacen) las empresas después de las infracciones

Las víctimas a menudo descubren que no existe un “tratamiento posterior a las violaciones” estándar.

La BBC informa que ofrecer monitoreo de crédito gratuito solía ser común, pero ahora lo hacen menos empresas. Señala que algunas empresas no ofrecían estos servicios, mientras que Co-op ofrecía un cupón con condiciones.

El artículo también menciona una tendencia creciente de demandas colectivas, aunque difíciles de ganar porque demostrar el impacto individual es difícil, y un acuerdo notable: T-Mobile acordó pagar350 millones de dólaresdespués de una violación en 2021 que afectó76 metrosclientes, con pagos reportados que van desdeDe $50 a $300.

Un plan de respuesta realista si sospecha que se ha producido un cambio de SIM

Dado que los cambios de SIM son sensibles al tiempo, es útil tener una lista de verificación.

  1. Si tu teléfono pierde el servicio de repente(y no estás en una zona muerta), trátalo como urgente.
  2. Llama a tu operador desde otro teléfonoy preguntar si se produjo una transferencia de SIM o portabilidad de número.
  3. Solicitar un bloqueo inmediatoen más cambios de SIM y restablecer las credenciales de la cuenta/PIN.
  4. Proteja su cuenta de correo electrónico principalA continuación, porque puede reiniciar todo lo demás.
  5. Cambiar contraseñaspara banca, aplicaciones de pago y cualquier cuenta vinculada a códigos SMS.
  6. Verificar nuevas cuentas/actividad crediticiaen tu nombre.

Incluso si el ataque resulta ser un problema de red, se pierde poco si se actúa rápido.

Medidas prácticas que reducen el riesgo (sin paranoia)

No puedes evitar que una empresa que usaste hace años sufra una vulneración de seguridad. Pero sí puedes hacer que los datos filtrados sean menos útiles para los atacantes.

1) Protege tu cuenta móvil

  • Pregunte a su operador sobrePIN de cuenta, cerraduras de puerto de salida y verificación adicional.
  • Minimizar la cantidad de servicios que utilizan SMS como método de recuperación.

2) Utilice una autenticación más fuerte siempre que sea posible

Para sus cuentas más importantes (correo electrónico, banca, administrador de contraseñas), prefiera:

  • aplicaciones de autenticación (TOTP)
  • claves de acceso
  • o llaves de seguridad de hardware

…a través de códigos SMS.

3) Utilice un administrador de contraseñas + contraseñas únicas

El robo de credenciales sigue siendo barato. Las contraseñas únicas impiden que una sola vulneración lo desbloquee todo.

4) Trate su correo electrónico principal como la “cuenta raíz”

Si los delincuentes acceden a tu bandeja de entrada, pueden restablecer casi todas las demás cuentas. Haz que tu correo electrónico:

  • fuertemente autenticado
  • opciones de recuperación aseguradas
  • y monitoreados para detectar inicios de sesión sospechosos

En resumen

Las filtraciones de datos no son solo un problema de privacidad, sino que son la fuente de las estafas. Las filtraciones antiguas pueden combinarse con información pública para suplantar tu identidad, robar tu número de teléfono mediante un intercambio de SIM, eludir los inicios de sesión y convertir una sola vulneración en una cascada de ataques a correos electrónicos, cuentas financieras y perfiles sociales. La defensa más eficaz es la estratificada: protege tu número de teléfono, tu correo electrónico principal y evita la seguridad basada en SMS siempre que sea posible.

Fuentes

Document Title
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Page Content
SIM swaps, breached data, and stolen accounts: how scammers turn leaks into real money
Nature
Climate
/
Technology
/ By
Admin
Data breaches have become so routine that many people treat them like background noise — an annoying email, a password reset, then back to life. But the real danger often arrives later, when leaked details are stitched together into targeted attacks that feel personal, plausible, and hard to stop.
A BBC investigation into scam victims shows how this pipeline works in practice: old data leaks help criminals perform
SIM swap attacks
, hijack email accounts, open credit in someone’s name, or seize control of business advertising accounts. What looks like “just an email address leak” can become a direct route to money, identity fraud, and months of cleanup.
This explainer breaks down the mechanics: how SIM swaps succeed, why two-factor authentication can fail, and what practical steps actually reduce risk.
The breach-to-scam pipeline (in plain English)
Most scams that end in stolen funds follow a repeatable sequence:
Personal data is exposed
(through a breach of a company you used years ago).
Criminals enrich it
by combining multiple breaches, public info, and sometimes data-broker sources.
They target the weakest link
(a mobile number, an email inbox, or a “forgot password” workflow).
They escalate
— using the first compromise to reset passwords and take over other accounts.
The BBC’s cyber correspondent Joe Tidy notes that being a victim of a breach increases your chance of being targeted. The key is not that every breach leads to a scam, but that breaches supply the raw materials criminals need for believable impersonation.
SIM swap attacks: why your phone number is a master key
In one case, a woman named Sue told the BBC her digital life was hijacked via a
SIM swap
.
A SIM swap attack works like this:
A criminal convinces a mobile network operator they are the real account holder.
The operator issues a new SIM (or transfers the number), and the victim’s phone loses service.
The criminal now receives calls and texts meant for the victim — including verification codes.
Once attackers control your number, they can intercept
SMS-based security codes
used for password resets and login verification.
Sue said scammers took over her
Gmail
and then locked her out of
bank accounts
after failed security checks. She also had a
credit card opened in her name
, and criminals purchased
more than £3,000 in vouchers
. Getting control back required several trips to her bank and mobile phone provider.
This story is a textbook example of why security professionals recommend moving away from SMS as your primary second factor for important accounts.
Where the scammers got Sue’s details
The BBC reports that Sue’s
phone number, email address, date of birth and physical address
were exposed in earlier breaches — including gambling platform
PaddyPower (2010)
and email validation tool
Verifications.io (2019)
. Other compilations of hacked records also included her details.
A cybersecurity analyst cited by the BBC, Hannah Baumgaertner of Silobreaker, said attackers likely used leaked personal data to conduct the SIM swap. Once they had Sue’s phone number, they could intercept security codes sent to verify identity for Gmail.
This is the “breach aftershock” problem: even if the original breach is a decade old, the data can keep circulating, being repackaged, and being used as social-engineering proof.
How small hacks scale: the market for hijacked subscriptions
The BBC story also highlights a lower-stakes but extremely common kind of cybercrime: subscription account takeover.
Fran, in Brazil, told the BBC she found someone had registered to her
Netflix
account and increased her monthly subscription — a classic “freeloader” hijack.
The article says it’s not always possible to pinpoint a single breach as the root cause. But the BBC found Fran’s email address had been exposed in at least four breaches, including
Internet Archive (2024)
,
Trellov (2024)
Descomplica (2021)
and
Wattpad (2020)
A security researcher quoted in the piece, Alon Gal of Hudson Rock, described a market for cracked streaming accounts, turning one company’s leak into ongoing abuse.
When two-factor authentication still fails
One of the most unsettling parts of modern scams is that attackers can sometimes bypass protections users assume are “enough.”
The BBC describes a small business owner, Leah, targeted by a phishing email that appeared to come from Facebook. She clicked a link, entered details on a fake Meta page, and scammers took over her business account even though she had
two-factor authentication
Attackers then posted child sexual abuse videos under her name (getting her blocked) and ran hundreds of pounds of adverts paid for by her in the three days it took to regain control (she eventually got the money back).
How can 2FA still fail? Common paths include:
Real-time proxy phishing:
the fake site relays credentials to the real site and asks for the 2FA code, using it immediately.
Session theft / token capture:
some phishing kits capture the session cookie after login.
Account recovery loopholes:
if recovery email/phone is compromised, attackers reset access without triggering normal checks.
The point isn’t that 2FA is pointless — it’s that
the strongest account is the one with multiple layers
, not a single checkbox.
The role of data brokers and “enrichment”
Even when a breach doesn’t include everything an attacker wants, criminals can combine sources.
The BBC notes that scammers often mix stolen private information with public information. Investigators described how an attacker could connect a stolen email address with a publicly listed business number to send a more convincing phishing message.
That’s what makes modern scams feel creepy: the message doesn’t look like spam. It looks like it was written
for you
The scale problem: mass breaches fuel a global scam economy
The BBC notes that several high-profile attacks in
2025
exposed millions of records, listing examples such as:
6.5 million
affected by a Co-op breach (April)
a hack affecting Marks & Spencer customers (the company did not specify how many)
400,000
Harrods customers affected
5.7 million
impacted in a Qantas hack
It also cites Proton Mail’s Data Breach Observatory:
794 verified breaches
from identifiable sources discovered so far in 2025, exposing
more than 300 million
individual records.
At that scale, criminals don’t need to be brilliant. They need to be persistent and industrial.
What companies do (and don’t do) after breaches
Victims often discover there is no standard “breach aftercare.”
The BBC reports that offering free credit monitoring used to be common, but fewer firms are doing it now. It notes that some companies did not offer these services, while Co-op offered a voucher under conditions.
The article also mentions a growing trend of class action lawsuits — though hard to win because proving individual impact is difficult — and a notable settlement: T-Mobile agreed to pay
$350m
after a 2021 breach affecting
76m
customers, with reported payments ranging from
$50 to $300
A realistic response plan if you suspect a SIM swap
Because SIM swaps are time-sensitive, it helps to have a checklist.
If your phone suddenly loses service
(and you’re not in a dead zone), treat it as urgent.
Call your carrier from another phone
and ask if a SIM transfer or number port happened.
Request an immediate lock
on further SIM changes and reset the account credentials/PIN.
Secure your primary email account
next, because it can reset everything else.
Change passwords
for banking, payment apps, and any accounts tied to SMS codes.
Check for new accounts/credit activity
in your name.
Even if the attack turns out to be a network issue, you lose little by moving fast.
Practical steps that reduce risk (without paranoia)
You can’t prevent a company you used years ago from being breached. But you can make leaked data less useful to attackers.
1) Protect your mobile account
Ask your carrier about
account PINs
, port-out locks, and extra verification.
Minimise how many services use SMS as a recovery method.
2) Use stronger authentication where possible
For your most important accounts (email, banking, password manager), prefer:
authenticator apps (TOTP)
passkeys
or hardware security keys
…over SMS codes.
3) Use a password manager + unique passwords
Credential stuffing is still cheap. Unique passwords stop one breach from unlocking everything.
4) Treat your primary email like the “root account”
If criminals get your email inbox, they can reset almost every other account. Make your email:
strongly authenticated
recovery options secured
and monitored for suspicious logins
Bottom line
Data breaches aren’t just a privacy problem — they’re the supply chain for scams. Old leaks can be combined with public information to impersonate you, steal your phone number through a SIM swap, bypass logins, and turn a single compromise into a cascade across email, financial accounts, and social profiles. The most effective defence is layered: protect your phone number, secure your primary email, and move away from SMS-based security wherever you can.
Sources
https://www.bbc.com/news/articles/czrk7gxk2l6o?at_medium=RSS&at_campaign=rss
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
UK bans Coinbase ads: what it means for crypto marketing in Britain
Steam’s UK £656m lawsuit explained: what Valve is accused of and why it matters
Data breaches feed a scam economy: SIM swap attacks, hijacked Netflix accounts, and phishing that bypasses two-factor authentication. Here's how leaked personal data becomes account takeover.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
s Español