Investigadores en ciberseguridad desenmascaran una red internacional de estafas por mensajes de texto que pretenden ser empresas de entrega, revelando una operación compleja que involucra venta de kits de estafa y colaboraciones ocultas.

En los últimos meses, cientos de usuarios han reportado recibir mensajes alertando sobre problemas con la entrega de paquetes, solicitando actualizar datos personales o realizar pagos para liberar envíos retenidos en aduanas. Variando su apariencia, estos mensajes a menudo se hacen pasar por empresas conocidas como Correos de Chile o Chilexpress. La meta de los estafadores es siempre la misma: capturar información bancaria.

Rodrigo Apablaza y Carlos Baeza, ingenieros expertos y fundadores del laboratorio de ciberseguridad Twoko, decidieron investigar la profundidad de este fenómeno denominado smishing. Este método combina técnicas de phishing con mensajes SMS para engañar a los receptores y obtener sus datos confidenciales.

Los investigadores siguieron la pista hasta un usuario de Telegram, identificado como @chenlun, quien comercializa paquetes con instrucciones para implementar estafas vía SMS. Incluso encontraron un canal de YouTube donde se promocionaban estos métodos fraudulentos. Las páginas web falsas, a las que redirigen los SMS, son copias casi idénticas de sitios legítimos, donde las víctimas ingresan sus datos bancarios creyendo estar en un entorno seguro.

Apablaza y Baeza basaron su análisis en una muestra de 80 números telefónicos y, a través de un meticuloso trabajo, identificaron patrones y tácticas recurrentes. Alertaron sobre su descubrimiento al Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), esperando que su reporte contribuya a combatir esta modalidad de fraude.

Consejos de los expertos para evitar caer en estas estafas incluyen verificar la ortografía y coherencia de los mensajes, desconfiar de remitentes desconocidos, y nunca facilitar información personal ni hacer clic en enlaces sospechosos. La investigación ha sido un llamado de atención sobre la necesidad de medidas más robustas contra el smishing, un crimen que sigue adaptándose y evolucionando rápidamente.