Advierten a usuarios de iPhone y Android a borrar todos los SMS maliciosos recibidos
Diversos organismos señalan la nueva estrategia de los ciberdelincuentes para vulnerar los datos de los usuarios
Esta nueva estafa cuenta con la inclusión de nuevos dominios. Crédito: Shutterstock
Una nueva estrategia de smishing, SMS maliciosos, ha generado una serie de advertencias por parte de diversas organizaciones gubernamentales y compañías tecnológicas para usuarios de distintos sistemas operativos y marcas, como iPhone y Android, con el fin de eliminar o borrar todo tipo de texto sospechoso en sus dispositivos.
De acuerdo con un reciente comunicado compartido por la Unidad 42 de Palo Alto Networks, una de las compañías de ciberseguridad con mayor presencia en Estados Unidos, se reveló que los ciberdelincuentes han registrado más de 10,000 dominios nuevos para impulsar una nueva ola de ataques que busca, principalmente, motivar a las personas a revelar información personal o financiera.
Incita a los usuarios a revelar información personal o financiera, incluyendo información de tarjetas de crédito o débito y cuentas".
Para ello, este grupo de estafadores envía SMS con enlaces de pago específicos para cada estado del país, añadiendo dominios que brindan “confianza” o “autoridad” a cada texto.
La solución ante la estrategia de smishing: eliminarla
Según lo mencionado en el mismo comunicado de Palo Alto Networks, esta estrategia de smishing funciona bajo un patrón similar en el que el usuario recibe un mensaje con un enlace a un sitio de pago, el cual podría coincidir con un cobro retrasado de alguna persona.
En el texto, los ciberdelincuentes añaden el nuevo dominio, el cual evita el bloqueo de iMessage y permite que el enlace se copie directamente en algún navegador para realizar el pago. De acuerdo con la empresa, esta estrategia de estafas se distribuye a través de operadores locales. Sin embargo, la gran mayoría de los dominios raíz provienen de servidores chinos.
Algunos de los dominios nuevos detectados son:
- dhl.com-new[.]xin
- fedex.com-fedez[.]xin
- ezdrivema.com-citas-etc[.]xin
- getipass.com-tickeuz[.]xin
- usp.com-rastreo-ayudasomg[.]xin
De acuerdo con otro informe revelado por la Federal Trade Commission (FTC), esta serie de estrategias no solo busca robar dinero al usuario, sino que también tiene la intención de obtener información personal e incluso suplantar la identidad de la persona.
Por lo anterior, y de acuerdo con ambos organismos, la solución inmediata es borrar dichos mensajes de texto con la finalidad de evitar cualquier filtración o apertura de enlaces por “accidente”.
Previo a estas nuevas advertencias, el Buró de Investigación Federal (FBI, por sus siglas en inglés) lanzó un comunicado en 2024 mencionando la enorme cantidad de reportes respecto a la diversidad de estrategias de smishing recibidas por miles de personas durante los últimos años.
Ante esto, y al igual que Palo Alto Networks y la FTC, la agencia gubernamental instó a todas las personas que han recibido estos mensajes a eliminarlos en el momento en que sean recibidos.
Continúa leyendo:
Usuarios deberán adaptarse a las nuevas políticas de Zelle a partir del 31 de marzo
Hackers realizan “el mayor robo en la historia de las criptomonedas” al sustraer $1,500 millones
