¡Fraude masivo! Descubren granjas de iPhone usadas para smishing; así engañan a víctimas
Investigadores de la firma de seguridad Catalyst han identificado granjas de iPhone usadas para smishing, mensajes de texto sospechosos con los cuales se busca vulnerar a una persona.
[TAMBIÉN TE PODRÍA INTERESAR: Los fraudes más riesgosos en 2025, según la Condusef: phishing, llamadas y más]
¿Qué es el smishing?
Es una táctica para cometer fraudes y estafas, basada en el envío de mensajes de texto, con los cuales se busca obtener la información personal o financiera de las víctimas.
¿Cómo emplean las granjas de iPhone para cometer ciberdelitos?
Los ciberdelincuentes emplean granjas de iPhone usadas para smishing y así lanzar campañas masivas donde logran enviar más de 100 mil mensajes fraudulentos al día.
Para hacerlo, se valen de iMessage, aprovechando las protecciones que tiene esta aplicación de mensajería para eludir los filtros de los operadores de telefonía.
Para evitar ser descubiertos, los ciberdelincuentes aprovechan la app de mensajería de Apple, iMessage, que está encriptada e impide que se pueda ver el contenido de la comunicación, como ha identificado Catalyst.
¿De dónde son los cibercriminales?
En concreto, actores de habla china están utilizando iMessage y los servicios de comunicación enriquecida de Google para distribuir Lucid, una plataforma de “phishing” como servicio que ofrece escalabilidad y la capacidad de ejecutar grandes campañas para robar datos bancarios y cometer fraude económico.
[TE PODRÍA INTERESAR: ¿Qué es el phishing, ciberestafa con la que te engañan a través de mensajes y correos?]
Su actividad se ha dirigido contra 169 entidades de 88 países, aunque las campañas de “smishing” se centran principalmente en Europa, Reino Unido y Estados Unidos, y están muy personalizadas, para amplificar su alcance y efectividad.
El objetivo de los cibercriminales
Estas campañas se lanzan desde granjas de iPhone usadas para smishing y se utilizan simultáneamente para enviar mensajes y recopilar datos de tarjetas de crédito, todo ello controlado desde un sistema centralizado.
Se promocionan en canales de Telegram, según detallan los investigadores de Catalyst; ahí, los ciberdelincuentes anuncian que pueden realizar el envío masivo de mensajes fraudulentos.
Hay que considerar que, las estafas a través de mensajes de texto (conocidas como smishing) se reinventan cada cierto tiempo, principalmente para mejorar y refinar los mensajes con los que se intenta engañar a las víctimas (valiéndose de supuestos pagos de tasas o multas, envíos de paquetes, etc.), por lo que se deben evitar abrir este tipo de contenidos dudosos y hacer caso omiso.
