Los ciberdelincuentes utilizan granjas de teléfonos iPhone para lanzar campañas masivas de ‘smishing’ a través de iMessage, aprovechando las protecciones de esta aplicación de mensajería para eludir los filtros de los operadores de telefonía.
Las estafas a través de mensajes de texto (conocidas como ‘smishing’) se reinventan cada cierto tiempo, principalmente para mejorar y refinar los mensajes con los que intentan engañar sus víctimas (supuesto pagos de tasas o multas, envíos de paquetes, etc.) y para evitar ser detectados por las medidas de seguridad, que también se mejoran con el tiempo.
MIRA: Inseguridad en el Perú: ¿cómo puede ayudar la tecnología y la IA a combatir el robo y la extorsión?
Para evitar ser descubiertos, los ciberdelincuentes están utilizando la ‘app’ de mensajería de Apple, iMessage, que está encriptada e impide que se pueda ver el contenido de la comunicación, como ha identificado la firma de seguridad Catalyst.
En concreto, actores de habla china están utilizando iMessage y los servicios de comunicación enriquecida de Google para distribuir Lucid, una plataforma de ‘phishing’ como servicio que ofrece escalabilidad y la capacidad de ejecutar grandes campañas para robar datos bancarios y cometer fraude económico.
Su actividad se ha dirigido contra 169 entidades de 88 países, aunque las campañas de ‘smishing’ se centran principalmente en Europa, Reino Unido y Estados Unidos, y están muy personalizadas, para “amplificar su alcance y efectividad”.
Estas campañas se lanzan desde granjas de dispositivos móviles, también de iPhon, que “se utilizan simultáneamente para enviar mensajes y recopilar datos de tarjetas de crédito, todo ello controlado desde un sistema centralizado”.
Y se promocionan en canales de Telegram. Según detallan los investigadores de Catalyst, los ciberdelincuentes anuncian que pueden enviar más de 100.000 mensajes fraudulentos al día; una capacidad que no solo utiliza el propio grupo responsable de Lucid, sino que también venden a otros.
