Detectan en la CEI el primer caso de uso de sistemas móviles para el envío masivo de SMS
A los delincuentes no les hace falta Internet para atacar: basta con una furgoneta y un par de antenas.
En Kazajistán desarticularon un esquema que podía convertirse en una ola masiva de estafas telefónicas. Un grupo delictivo enviaba decenas de miles de mensajes, haciéndose pasar por bancos y operadores de telecomunicaciones, y lo hacía con equipo capaz de eludir la protección de las redes móviles.
La agencia de monitoreo financiero, en coordinación con la Fiscalía General y con la participación de especialistas del operador Tele2, detectó y detuvo la actividad del grupo que realizaba envíos masivos de mensajes SMS de phishing. Según la agencia, se trata del primer caso de este tipo interceptado en el territorio de los países de la CEI.
Los atacantes usaron el llamado SMS-blaster: un dispositivo que imita estaciones base de comunicaciones. El aparato generaba una señal 4G en un radio de hasta 300 metros y luego forzaba a los teléfonos conectados a pasar a la menos segura 2G. Esta técnica permitía enviar mensajes directamente a los teléfonos de los abonados, eludiendo los filtros de los operadores.
La capacidad del equipo alcanzaba el envío de hasta 100 000 SMS por hora. Para ampliar la cobertura y ocultar su actividad, el dispositivo se colocaba en vehículos y se desplazaba por la ciudad, con mayor frecuencia en las zonas de los mercados centrales de la capital.
Los mensajes se enviaban en nombre de Beeline y Halykbank. A los destinatarios se les ofrecía canjear los puntos acumulados, y el enlace conducía a sitios falsos. Allí los usuarios introducían datos personales: número de teléfono, nombre, datos de tarjetas bancarias, código CVV y el código de confirmación enviado por SMS. Como resultado, los participantes del esquema obtenían acceso a los fondos.
Las fuerzas de seguridad detuvieron al grupo en una etapa temprana, lo que permitió evitar pérdidas financieras graves. Cuatro sospechosos fueron puestos bajo custodia y la investigación continúa.
El organismo recordó las medidas básicas de higiene digital. Seguir enlaces sospechosos e introducir datos personales en recursos no verificados siguen siendo las principales causas de éxito de estos ataques. Los bancos y los operadores de telecomunicaciones no solicitan información confidencial por SMS ni a través de sitios externos.