En los últimos meses, ha surgido un incremento preocupante de estafas telefónicas que han afectado a personas en todo el país. Estas estafas implican la simulación de la entrega de paquetes, con el objetivo de robar datos bancarios a través de mensajes de texto (SMS).
Los informes sobre estas actividades fraudulentas han sido remitidos al Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior.
Lea también: Bono Marzo 2024: ¿Cuándo son los pagos?
Después de una investigación exhaustiva realizada por los expertos en ciberseguridad Rodrigo Apablaza y Carlos Baeza, según informa Ciper, se han descubierto detalles sorprendentes sobre esta red delictiva que opera a nivel internacional.
MODUS OPERANDI
El modus operandi de esta trama comienza con el envío de mensajes que indican: «No podemos organizar la entrega del paquete porque la direccion que proporciono no coincide con su codigo postal, actualice».
Posteriormente, se incluye un enlace a una página web que aparenta ser la de servicios postales locales como Correos de Chile o Chilexpress, donde se solicita a la víctima que proporcione sus datos personales.
Ante el alarmante aumento de este tipo de mensajes, es probable que tú mismo o alguien que conoces haya recibido uno o más.
INVESTIGACIÓN
En respuesta a esta tendencia creciente, Apablaza y Baeza optaron por investigar en profundidad esta práctica conocida como smishing, la cual combina el phishing con mensajes SMS.
Los resultados de su investigación fueron detallados en el blog de Twoko, el laboratorio de informática fundado por ambos.
En su relato, explican cómo durante dos meses rastrearon números telefónicos y URLs vinculadas a la estafa, revelando una red dedicada a perfeccionar estas artimañas delictivas con Telegram como nodo central.
HALLAZGOS
Los hallazgos de la investigación indican que la estafa por SMS está impulsada por un grupo de cibercriminales internacionales, quienes conforman toda una comunidad delictiva dedicada a perfeccionar y comercializar estas prácticas fraudulentas.
Según informa Ciper, incluso lograron identificar a un usuario de Telegram con el nombre @chenlun, quien vende kits que contienen instrucciones detalladas para llevar a cabo estafas mediante mensajes telefónicos.
Este individuo sería una de las figuras clave en lo que se conoce como ‘Triad Smishing’.
@chenlun, quien ha sido identificado como chino, ofrece kits que contienen información detallada para la creación de sitios web falsos que suplantan a instituciones reales.
PÁGINAS
Estas páginas son utilizadas como destino de los SMS maliciosos, donde los usuarios son redirigidos para registrar sus datos bancarios, siendo engañados para creer que se encuentran en un sitio seguro.
Ante la propagación de esta estafa, los expertos aconsejan a las personas estar alerta y revisar que los mensajes estén correctamente redactados, sin faltas de ortografía o errores de redacción.
Asimismo, se recomienda desconfiar de remitentes desconocidos, así como de promociones, cupones o concursos inesperados. Nunca se debe facilitar información personal ni hacer clic en enlaces sospechosos, ni tampoco descargar archivos adjuntos de mensajes no solicitados.
Es importante destacar que los usuarios están especialmente vulnerables ante este tipo de estafas por SMS, dado que carecen de mecanismos de protección equivalentes a los sistemas antispam en el correo electrónico.
