A medida que las telecomunicaciones avanzan, los estafadores también se actualizan. En estos tiempos, es común que los estafadores envíen mensajes de texto alertando sobre un paquete ficticio que la gente no puede recibir.
Entre las explicaciones que dan, una de las más comunes es afirmar que hay un error en la dirección de entrega y que se necesita corregir.
En cada mensaje de esta estafa, hay un enlace que dirige a un sitio web falso, aparentado ser legítimo. Una vez dentro, se solicita a las víctimas que ingresen información personal en un formulario. Los estafadores, al controlar estos sitios, pueden acceder y aprovecharse de los datos proporcionados por las personas desprevenidas.
¿De dónde surge este modelo de estafa?
Un estudio identificó el origen de esta táctica, denominada «smishing». Lo que sería una combinación de «SMS» y «phishing» (usado para describir páginas web fraudulentas que imitan sitios legítimos para robar información).
Modus operandi del fraude
CIPER entrevistó a Rodrigo Apablaza y Carlos Baeza, dos ingenieros especializados en ciberseguridad y cofundadores de Twoko, un laboratorio especializado en este campo.
Los expertos optaron por realizar una investigación exhaustiva para comprender la naturaleza de la estafa. Después de dos meses de rastrear números de teléfono, direcciones IP y enlaces, identificaron a un grupo de compañías y personas responsables de llevar a cabo el fraude.
«Los resultados de la investigación indican que nos enfrentamos a un grupo de ciberdelincuentes internacionales», expresaron los especialistas del rubro.
Tras minuciosos análisis, Apablaza y Baeza lograron ubicar a un usuario en Telegram conocido como @chenlun. Este individuo ofrecía paquetes que contenían instrucciones detalladas para llevar a cabo campañas fraudulentas a través de SMS. Además, se descubrió la existencia de un canal de YouTube bajo el mismo nombre, donde se compartían tutoriales para perpetrar dichas estafas.
De esta forma, Rodrigo Apablaza y Carlos Baeza llegaron a dos conclusiones de relevancia. La primera es que «logramos identificar al grupo de cibercriminales tras estas campañas y tenemos evidencia de cómo este grupo ofrece información muy detallada para montar el kit de la página web que suplanta a alguna institución. Que es donde finalmente te dirigen estos SMS, y donde tus datos bancarios son filtrados».
Por su parte, el segundo hallazgo detalló que «estas campañas son enviadas por empresas proveedoras de internet o que ofrecen el servicio de envío de mensajes masivos, lo que involucra muchos elementos y componentes técnicos. Además del aprovechamiento de vacíos normativos y tecnológicos», según consignó CIPER.