Conforme el mundo de las telecomunicaciones evoluciona, también lo hacen quienes buscan obtener provecho de las personas. Uno de los intentos de estafa más frecuentes del último tiempo se relaciona con el envío de SMS que advierten a las personas de un supuesto paquete que no se puede entregar.
Para ello, se aluden varias razones, siendo una de las más frecuentes aquella que indica que existe un error en la dirección de destino y que se debe corregir.
Cada mensaje de esta estafa incluye un enlace que lleva a un portal que simula ser de un servicio real. Allí, las personas se encontrarán con un formulario en el que introducir datos de carácter sensible. Los embaucadores pueden acceder a la información que introducen las personas, pues ellos tienen control de dichos sitios web.
Pero ¿de dónde surgió este modelo? Una investigación dio con el origen de esta práctica conocida como smishing. El término es una mezcla de los términos SMS y phishing (empleado para definir páginas web fraudulentas que se disfrazan de sitios legítimos con el fin de robar información).
El modus operandi de la estafa
CIPER conversó Rodrigo Apablaza y Carlos Baeza, ingenieros expertos en ciberseguridad y fundadores de Twoko, laboratorio experto en la materia.
Los profesionales decidieron investigar en profundidad para conocer en qué consiste la estafa. Tras dos meses de rastrear números telefónicos, direcciones IP y enlaces, llegaron a un grupo de empresas y personas a cargo de montar el fraude.
“Los resultados de la investigación indican que nos enfrentamos a un grupo de ciberdelincuentes internacionales”, dijeron los profesionales.
Hilando un poco más fino, Apablaza y Baeza llegaron a un usuario de Telegram identificado como @chenlun, quien vende los paquetes con instrucciones para ejecutar campañas de fraude por SMS. También se descubrió que había un canal de YouTube con el mismo nombre en el que se publicaban los tutoriales para llevar a cabo la estafa.
De este modo, Rodrigo Apablaza y Carlos Baeza llegaron a dos conclusiones importantes. La primera es que "logramos identificar al grupo de cibercriminales tras estas campañas y tenemos evidencia de cómo este grupo ofrece información muy detallada para montar el kit de la página web que suplanta a alguna institución, que es donde finalmente te dirigen estos SMS, y donde tus datos bancarios son filtrados".
En tanto, el segundo hallazgo detalla que "estas campañas son enviadas por empresas proveedores de internet o que ofrecen el servicio de envío de mensajes masivos, lo que involucra muchos elementos y componentes técnicos además del aprovechamiento de vacíos normativos y tecnológicos", consignó CIPER.
Puedes leer el análisis detallado de los investigadores en este enlace.