Introducción
En los últimos meses, una avalancha de estafas telefónicas ha afectado a personas en todo el país, simulando la entrega de paquetes y buscando robar datos bancarios a través de mensajes de texto (SMS). Estas estafas han sido reportadas al Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior. En este artículo, te revelaremos los detalles sorprendentes sobre esta red delictiva internacional y cómo opera.
La trama de la estafa
La trama comienza con mensajes como “¡Cuidado! No podemos entregar el paquete porque la dirección que proporcionaste no coincide con tu código postal, actualízalo”. Estos mensajes suelen incluir un enlace a una página que simula ser la de Correos de Chile o Chilexpress, donde se solicita a la víctima que entregue sus datos personales y bancarios.
Investigación exhaustiva
Ante el aumento explosivo de este tipo de mensajes, los ingenieros en ciberseguridad Rodrigo Apablaza y Carlos Baeza decidieron investigar a fondo esta práctica conocida como smishing, que combina el phishing con mensajes SMS. Durante dos meses, rastrearon números telefónicos y URL vinculadas a la estafa, revelando una red dedicada a perfeccionar estas artimañas delictivas con Telegram como nodo.
Una comunidad delictiva internacional
Los resultados de la investigación señalan que la estafa por SMS está impulsada por un grupo de cibercriminales internacionales, que forman toda una comunidad delictiva dedicada a perfeccionar y comercializar estas prácticas fraudulentas. Incluso, lograron identificar a un usuario de Telegram llamado @chenlun, que vende kits con instrucciones detalladas para ejecutar estafas por mensajería telefónica, siendo una de las figuras clave de lo que se conoce como ‘Triad Smishing’.
El modus operandi de @chenlun
@chenlun, identificado como chino, ofrece kits que contienen información detallada para la creación de sitios web falsos que suplantan a instituciones reales. Estas páginas son el destino de los SMS maliciosos, donde los usuarios son redirigidos para registrar sus datos bancarios, siendo engañados para creer que se encuentran en un sitio seguro.
Consejos para protegerte
Ante la propagación de esta estafa, los expertos aconsejan a las personas estar atentas a que los mensajes estén bien escritos, sin faltas de ortografía o redacción. Además, se recomienda desconfiar de remitentes desconocidos, promociones, cupones o concursos, y nunca facilitar información personal o hacer clic en los enlaces y por ningún motivo descargar archivos adjuntos.
La vulnerabilidad de los usuarios
Los usuarios están vulnerables ante este tipo de estafas por SMS, ya que carecen de mecanismos de protección equivalentes a los sistemas antispam en el correo electrónico. Además, se ha identificado que las estafas son enviadas por empresas proveedoras de internet o servicios de envío de mensajes masivos, aprovechando vacíos normativos y tecnológicos. Los investigadores identificaron siete compañías proveedoras de servicios legítimos de mensajería masiva vinculadas a la difusión de estos delitos.
Conclusiones
La red de estafas que te envió un SMS simulando la entrega de paquetes es una operación delictiva internacional que busca robar datos bancarios a través de mensajes de texto. Es importante estar alerta y seguir los consejos de los expertos para protegerte de estos engaños. Recuerda que la prevención y la educación son fundamentales para evitar caer en estas trampas.
