Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
MADRID, 3 Abr. (Portaltic/EP) –
Ciberdelincuentes se aprovechan de granjas de teléfonos iPhone para desplegar campañas masivas de ‘smishing’ a través de iMessage, aprovechando las protecciones de esta aplicación de mensajería para sortear los filtros de las operadoras telefónicas.
Las estafas por mensajes de texto (conocidas como ‘smishing’) se renuevan periódicamente, principalmente para mejorar y refinar los mensajes con los que intentan engañar a sus víctimas (supuestos pagos de tasas o multas, envíos de paquetes, etc.) y para evitar ser detectados por las medidas de seguridad, que también se mejoran con el tiempo.
Para evitar ser descubiertos, los ciberdelincuentes están empleando la ‘app’ de mensajería de Apple, iMessage, que está encriptada e impide que se pueda ver el contenido de la comunicación, como ha identificado la firma de seguridad Catalyst.
En concreto, actores de habla china están usando iMessage y los servicios de comunicación enriquecida de Google para distribuir Lucid, una plataforma de ‘phishing’ como servicio que ofrece escalabilidad y la capacidad de ejecutar grandes campañas para robar datos bancarios y cometer fraude económico.
Su actividad se ha enfocado contra 169 entidades de 88 países, aunque las campañas de ‘smishing’ se concentran principalmente en Europa, Reino Unido y Estados Unidos, y están muy personalizadas, para «amplificar su alcance y efectividad».
Estas campañas se lanzan desde granjas de dispositivos móviles, también de iPhon, que «se utilizan simultáneamente para enviar mensajes y recopilar datos de tarjetas de crédito, todo ello controlado desde un sistema centralizado».
Y se promocionan en canales de Telegram. Según detallan los investigadores de Catalyst, los ciberdelincuentes anuncian que pueden enviar más de 100.000 mensajes fraudulentos al día; una capacidad que no solo utiliza el propio grupo responsable de Lucid, sino que también venden a terceros.
Agregar Comentario