MADRID, 3 Abr. (CIBERPRO) –
Los delincuentes cibernéticos han comenzado a emplear granjas de teléfonos iPhone para llevar a cabo grandes campañas de ‘smishing’ mediante iMessage, aprovechando la seguridad de esta plataforma de mensajería para evadir los filtros de los operadores de telefonía.
Las estafas a través de mensajes de texto, conocidas como ‘smishing’, se actualizan periódicamente con el fin de mejorar los mensajes que utilizan para engañar a sus víctimas (como supuestos pagos de tasas o notificaciones de envíos de paquetes) y para sortear las medidas de seguridad que también evolucionan con el tiempo.
Para evitar ser detectados, los ciberdelincuentes están haciendo uso de la ‘app’ de mensajería de Apple, iMessage, que ofrece encriptación y oculta el contenido de las conversaciones, tal como ha señalado la firma de seguridad Catalyst.
Específicamente, grupos de habla china están utilizando iMessage y los servicios de comunicación enriquecida de Google para diseminar Lucid, una plataforma de ‘phishing’ como servicio que permite realizar grandes campañas con el objetivo de robar información bancaria y llevar a cabo fraudes económicos.
Su actividad ha estado dirigida contra 169 entidades en 88 países, aunque las campañas de ‘smishing’ se concentran principalmente en Europa, Reino Unido y Estados Unidos, y están altamente personalizadas para «incrementar su alcance y eficacia».
Estas campañas se ejecutan desde granjas de dispositivos móviles, incluyendo iPhones, que «operan simultáneamente para enviar mensajes y recolectar datos de tarjetas de crédito, todo esto gestionado desde un sistema centralizado».
Además, se promocionan a través de canales de Telegram. Según los investigadores de Catalyst, los ciberdelincuentes afirman que pueden enviar más de 100.000 mensajes fraudulentos diariamente; una capacidad que no solo es utilizada por el grupo responsable de Lucid, sino que también se comercializa a otros.
