Ciberdelincuentes utilizan mensajes de texto falsos

Especialistas de la firma de ciberseguridad Kaspersky han identificado un alarmante método de clonación de tarjetas de crédito que está afectando a varios países de América Latina.

Los ciberdelincuentes utilizan mensajes de texto falsos (SMS) para engañar a las personas, notificándoles la supuesta llegada de un paquete a su domicilio. Este fraude ha golpeado con especial fuerza a México, Colombia, Chile, Ecuador, Argentina y Brasil, aunque los expertos no descartan que la amenaza se extienda a otras naciones de la región.

El modus operandi de estos delincuentes consiste en enviar un SMS que contiene un enlace aparentemente legítimo de una reconocida empresa de envíos. Sin embargo, al hacer clic en el enlace, las víctimas son redirigidas a una página fraudulenta diseñada para imitar la de una entidad confiable. En este sitio falso, se les solicita realizar un pequeño pago para recibir el paquete, pero el verdadero objetivo es obtener la información bancaria de los usuarios. Al ingresar sus datos en la página, los afectados proporcionan involuntariamente a los delincuentes la información necesaria para clonar sus tarjetas de crédito.

Un factor preocupante es que los mensajes maliciosos son enviados desde números locales, lo que facilita que un gran número de personas caiga en la trampa. Los investigadores de Kaspersky han logrado identificar más de 50 dominios vinculados a esta campaña de fraude y han tomado medidas para bloquearlos mediante sus soluciones de seguridad.

El alcance del fraude es amplio, ya que los ciberdelincuentes pueden enviar estos mensajes a cualquier persona, independientemente de si han realizado alguna compra. Los atacantes confían en que los usuarios actuarán de inmediato por el temor de no recibir sus compras o por la necesidad de verificar que no han adquirido ningún producto a domicilio.

Para evadir los filtros antispam utilizados por las operadoras de telefonía y los smartphones nuevos, el grupo detrás del ataque emplea enlaces cortos y legítimos, como los generados a través del servicio "qrco.de", que permite crear códigos QR y enlaces breves. Estos enlaces son personalizados en cada mensaje para aparentar ser únicos, modificando detalles como el nombre de la compañía de entrega suplantada o el enlace que dirige a la página web falsa.

Los sitios fraudulentos imitan de manera precisa el diseño y los detalles de las páginas oficiales, lo que inspira confianza en los usuarios y los lleva a registrar sus datos personales o, en algunos casos, a ejecutar un programa malicioso en sus dispositivos. Además de solicitar los datos de la tarjeta de crédito, el sitio falso también requiere información personal como la ubicación, número de teléfono y documentos de identidad de las víctimas.

Aunque el cargo en la tarjeta de crédito pueda parecer bajo, la estrategia de los delincuentes es lograr que la víctima pague una tarifa mínima para obtener sus datos. Una vez que las víctimas ingresan su número de tarjeta en estas páginas fraudulentas, los criminales clonan las tarjetas y utilizan la información para otros fines ilícitos.

Kaspersky recomienda a los usuarios estar alerta ante este tipo de mensajes y evitar hacer clic en enlaces sospechosos, especialmente aquellos que soliciten información personal o financiera. Asimismo, es importante verificar directamente con las compañías de envíos cualquier notificación recibida a través de SMS para confirmar su autenticidad. La prevención y la educación sobre estas tácticas de fraude son clave para protegerse de estas amenazas crecientes en la región.