Triada de Smishing: El grupo de estafa que se roba las riquezas del mundo.

Los mensajes fraudulentos que se han multiplicado últimamente siguen un patrón similar: advierten que se debe pagar una tarifa pendiente de peaje o que un paquete no puede ser entregado correctamente. “El paquete de USPS llegó al almacén pero no pudo ser entregado debido a información de dirección incompleta”, es un ejemplo típico de estos mensajes. En ellos, se incluye un enlace que dirige a un sitio web realisticamente diseñado, donde se solicita ingresar más información y realizar un pequeño pago. En este proceso, los ciberdelincuentes recolectan información y números de tarjeta de crédito de sus víctimas en tiempo real.

Estos mensajes provienen de un grupo amplio de ciberdelincuentes que se conocen como sindicatos de "smishing", una combinación de SMS y phishing. En los últimos tres años, estos estafadores de habla china han desarrollado la operación de smishing más grande del mundo, enviando millones de mensajes de texto y probablemente robando sumas millonarias en el proceso. Este tipo de fraude se diferencia del phishing tradicional, ya que los mensajes de texto aportan un sentido de urgencia que puede sorprender a las personas en su día a día.

Expertos en seguridad han observado que estos grupos están evolucionando rápidamente en sus métodos y ampliando sus estafas. “Operan de manera muy similar a un negocio legítimo”, explica un experto en ciberseguridad que logró infiltrarse en uno de estos grupos. Según él, la mayoría de los kits utilizados por estos estafadores están sorprendentemente bien elaborados y constantemente se están actualizando para mejorar su apariencia y seguridad.

Existen múltiples grupos de smishing que están innovando en técnicas y ejecutando fraudes a gran escala. Muchas veces, estos grupos venden sus kits a delincuentes menos sofisticados para que estos puedan llevar a cabo sus propias estafas. Un investigador de seguridad que ha seguido a estos sindicatos señala que desde principios de 2023 han surgido al menos siete actores chinos relevantes en el ámbito del "phishing-as-a-service", facilitando campañas de fraude SMS a gran escala.

Los criminales crean sitios web que imitan a empresas o marcas, como servicios postales, autoridades fiscales, compañías de telecomunicaciones y empresas de servicios, y envían mensajes que incitan a las personas a ingresar datos personales y detalles de sus tarjetas en estos sitios fraudulentos. Esto implica registrar miles de dominios y utilizar cuentas de Apple iCloud.

Uno de los grupos más notorios en este ámbito es conocido como la Triada del Smishing, que ha suplantado organizaciones en al menos 121 países. Se estima que han utilizado alrededor de 200,000 dominios en los últimos años, con más de un millón de visitas a sus sitios fraudulentos en un período reciente de 20 días. Además de recopilar información personal y datos de tarjetas, estos sitios piden a los usuarios que ingresen contraseñas de un solo uso, lo que permite a los delincuentes añadir tarjetas bancarias a carteras digitales como Apple Pay o Google Wallet.

Los delincuentes han convertido los modernos monederos digitales en dispositivos de clonación de tarjetas altamente efectivos. En grupos de Telegram afiliados a estas organizaciones, algunos miembros comparten contenido que muestra la adición de tarjetas virtuales a teléfonos móviles. Aunque inicialmente los estafadores esperaban entre 60 y 90 días antes de robar dinero de las tarjetas, ahora pueden actuar en cuestión de días.

A pesar de que Google afirma que la seguridad es fundamental en la experiencia de Google Wallet, no se ha recibido respuesta de Apple sobre este tema. Estos ecosistemas de fraude son sostenidos por servicios de estafa comerciales que permiten a la Triada del Smishing enviar mensajes masivos a una escala sin precedentes. Además, han desarrollado su propio software, denominado Lighthouse, que permite almacenar información personal y detalles de tarjetas de forma organizada.

Con constantes mejoras en sus herramientas de fraude, las redes de smishing de habla china no parecen mostrar signos de desaceleración, llevando a cabo una ola creciente de estafas en todo Estados Unidos. Los expertos sugieren que existen múltiples maneras de limitar la efectividad de estas operaciones, como mejorar la detección de sitios fraudulentos por parte de los registradores de dominios y el filtrado de spam en mensajes. Atacar puntos clave en la cadena de suministro de estas estafas podría reducir significativamente las ganancias y enfriar el creciente ecosistema criminal.