Los ciberdelincuentes chinos son estafando al mundo. En los últimos años, estos estafadores han enviado millones de mensajes de texto fraudulentos (a menudo haciéndose pasar por el USPS o por empresas de cobro de peajes) y supuestamente han ganado más de mil millones de dólares con sus descarados planes. Los grupos de estafadores de SMS son una amenaza prolífica (y molesta) para millones de personas.
Ahora, en una de las acciones más destacadas contra los estafadores hasta el momento, Google está demandando a presuntos miembros de un “implacable” grupo de smishing chino que, según afirma, ha intentado estafar a personas en más de 120 países de todo el mundo. En una demanda civil presentada hoy en el distrito sur de Nueva York, EE. UU., Google alega que 25 personas no identificadas operaron como parte de la red de estafa “Lighthouse” y se dirigieron a millones de estadounidenses con mensajes de texto en una operación “asombrosa”.
Además de «robar» información y dinero de personas en todo el mundo, Lighthouse Enterprise, que a veces se conoce como parte de la «Tríada Smishing», también «se aprovecha de la confianza del público en Google» al usar sus logotipos en sitios web fraudulentos y abusar de sus sistemas y tecnología, afirma la demanda de la compañía. «El aumento de las estafas se debe en gran medida a la acción de redes del crimen organizado, y la mayoría de ellas son transnacionales», alega Halimah DeLaine Prado, asesora general de Google, en una entrevista con WIRED. «La red Lighthouse tiene un alcance enorme».
El grupo Lighthouse es uno de varios grupos de smishing de habla china que han surgido en los últimos años. En términos generales, los grupos envían mensajes fraudulentos a miles de personas mediante SMS, el servicio RCS de Google o iMessage de Apple. Cada texto fraudulento se hace pasar por una organización (como empresas de reparto, bancos o servicios policiales) e incluye un enlace a un sitio web fraudulento. Si alguien introduce sus datos en estos sitios web falsos, los estafadores pueden recopilar su información personal y sus datos bancarios en tiempo real. También se sabe que algunos de los grupos crean sitios web de compras en línea falsos que también pueden robar datos.
Un elemento central de la operación Lighthouse es su software de estafa, llamado Lighthouse. Este software es desarrollado por ciberdelincuentes y luego vendido como un servicio de suscripción a estafadores con menos capacidades técnicas que lo utilizan para enviar mensajes de texto fraudulentos. Los estafadores pueden comprar suscripciones «semanales, mensuales, estacionales, anuales o permanentes» para utilizar el software, afirma la demanda de Google.
«La plataforma Lighthouse es una herramienta de phishing como servicio utilizada por los ciberdelincuentes para robar información bancaria y de tarjetas, ofreciendo plantillas de phishing listas para usar, sitios web falsos y herramientas de administración de backend, permitiendo la recopilación de nombres de usuario, contraseñas y códigos de un solo uso, y admite la entrega de mensajes a gran escala a través de los canales RCS (Servicios de comunicación enriquecidos) de iMessage y Google Messages en lugar de solo SMS», dice Halit Alptekin, director de inteligencia de la firma de seguridad Prodaft, que ha rastreado el ecosistema de phishing de habla china. «Emplea técnicas antievasión avanzadas, como filtrado basado en IP y agentes de usuario, URL de tiempo limitado y rotación de dominios para dificultar la detección», dice Alptekin.