Es importante prevenirse de fraudes vía SMS porque este tipo de engaño, conocido como smishing, puede poner en riesgo tu información personal y financiera con solo hacer clic en un enlace o responder un mensaje.
Los delincuentes se hacen pasar por instituciones confiables para obtener contraseñas, números de tarjetas o datos bancarios, lo que puede derivar en el robo de identidad o vaciado de cuentas.
Al estar siempre alerta, evitar abrir enlaces sospechosos y no compartir información privada por mensaje, se reduce significativamente el riesgo de caer en este tipo de estafas.
Te podría interesar
Contexto:¿Qué es el smishing?
El smishing es un tipo de fraude cibernético que combina el uso de mensajes de texto (SMS) con técnicas de ingeniería social para engañar a las personas y obtener su información personal o financiera.
Los estafadores envían mensajes que aparentan ser de instituciones confiables, como bancos o dependencias gubernamentales, e incluyen enlaces maliciosos o solicitudes para que el usuario proporcione datos sensibles como contraseñas, números de tarjeta o códigos de verificación. Su nombre proviene de la combinación de “SMS” y “phishing”, y es una forma cada vez más común de robo de identidad.
¿Cómo utilizan los iPhone para cometer ciberdelitos?
Los ciberdelincuentes emplean granjas de iPhone usadas para smishing y así lanzar campañas masivas donde logran enviar más de 100 mil mensajes fraudulentos al día.
Para hacerlo, se valen de iMessage, aprovechando las protecciones que tiene esta aplicación de mensajería para eludir los filtros de los operadores de telefonía.
Para evitar ser descubiertos, los ciberdelincuentes aprovechan la app de mensajería de Apple, iMessage, que está encriptada e impide que se pueda ver el contenido de la comunicación, como ha identificado Catalyst.
Los ciberdelincuentes pueden emplear iPhone para cometer delitos cibernéticos aprovechando aplicaciones maliciosas, enlaces fraudulentos o vulnerabilidades del sistema operativo para acceder a información personal de los usuarios.
A través de técnicas como el phishing por correo electrónico o mensajes, pueden engañar a las víctimas para que instalen software espía o ingresen datos confidenciales. También utilizan redes Wi-Fi públicas para interceptar comunicaciones desde el dispositivo, o incluso manipulan funciones como AirDrop para enviar archivos con contenido malicioso.
TAMBIÉN TE PODRÍA INTERESAR LEER: Desapariciones en Chiapas aumentan 358% por lucha entre cárteles
Aunque los iPhone tienen sistemas de seguridad robustos, ningún dispositivo es completamente inmune si el usuario no toma precauciones.
¿De dónde son los cibercriminales?
En concreto, actores de habla china están utilizando iMessage y los servicios de comunicación enriquecida de Google para distribuir Lucid, una plataforma de “phishing” como servicio que ofrece escalabilidad y la capacidad de ejecutar grandes campañas para robar datos bancarios y cometer fraude económico.
Estas campañas se lanzan desde granjas de iPhone usadas para smishing y se utilizan simultáneamente para enviar mensajes y recopilar datos de tarjetas de crédito, todo ello controlado desde un sistema centralizado.
SÍGUENOS EN EL SHOWCASE DE LA SILLA ROTA DE GOOGLE NEWS
Se promocionan en canales de Telegram, según detallan los investigadores de Catalyst; ahí, los ciberdelincuentes anuncian que pueden realizar el envío masivo de mensajes fraudulentos.
ÚNETE A NUESTRO CANAL DE WHATSAPP. EL PODER DE LA INFORMACIÓN EN LA PALMA DE TU MANO
Hay que considerar que, las estafas a través de mensajes de texto (conocidas como smishing) se reinventan cada cierto tiempo, principalmente para mejorar y refinar los mensajes con los que se intenta engañar a las víctimas (valiéndose de supuestos pagos de tasas o multas, envíos de paquetes, etc.), por lo que se deben evitar abrir este tipo de contenidos dudosos y hacer caso omiso.