El incesante flujo de alertas de entrega falsas y notificaciones de peajes impagos que inundan las bandejas de entrada de texto es un problema común en todo el mundo. Sin embargo, es posible que pronto se enfrente a un desafío importante. En un desarrollo reciente, Google ha presentado una demanda histórica contra una organización cibercriminal, que opera en gran medida desde China, que administra una red masiva de phishing (o “smishing”) por SMS.
Esta organización, a veces denominada «Smishing Triad», proporciona sus servicios a través de una plataforma denominada «Lighthouse». Google alega que Lighthouse funciona como un conjunto de herramientas de “phishing para tontos”. Supuestamente ofrece una solución llave en mano para los ciberdelincuentes. Por una tarifa mensual, la plataforma proporciona cientos de plantillas de sitios web listas para usar y la infraestructura necesaria para lanzar rápidamente campañas a gran escala.
Google presenta una demanda contra el grupo detrás de las estafas de mensajes de texto de USPS y E-ZPass
La escala de la operación es significativa. Google informa que Lighthouse se ha dirigido con éxito a más de un millón de víctimas en 120 países. Sólo en Estados Unidos, se estima que la empresa criminal ha comprometido entre 12,7 millones y 115 millones de números de tarjetas de crédito. El estafas a menudo se hacen pasar por notificaciones urgentes de marcas muy confiables. La lista incluye E-ZPass, el Servicio Postal de EE. UU. (USPS) e incluso el propio Google, aprovechándose de la confianza de los usuarios.
¿Qué sucede después de que una víctima hace clic en un enlace fraudulento? La plataforma Lighthouse tiene como objetivo robar datos confidenciales, incluidas credenciales bancarias y números de Seguro Social. Según la denuncia, el sistema cuenta con un panel donde los operadores pueden gestionar fácilmente los ataques. Esto incluye la configuración de páginas falsificadas (como un sitio USPS falso que solicita una pequeña tarifa de reenvío) y el seguimiento de las pulsaciones de teclas ingresadas por la víctima. Google ha identificado más de 100 plantillas que utilizaban su propia marca y pantallas de inicio de sesión para engañar a los usuarios haciéndoles creer que los sitios eran legítimos.
Las acusaciones de Google
Para desmantelar la organización, Google está presentando reclamaciones bajo varias leyes estadounidenses clave. Las acusaciones incluyen la Ley de Organizaciones Corruptas e Influenciadas por Chantistas (RICO) y la Ley de Abuso y Fraude Informático (CFAA). El objetivo no es sólo reclamar una indemnización por daños y perjuicios, sino conseguir una orden judicial que cierre efectivamente la plataforma Lighthouse. Esto podría ayudar enormemente a prevenir su continua proliferación.
Más allá de la demanda, Google está abogar por un enfoque político más amplio. La firma está respaldando tres proyectos de ley bipartidistas en el Congreso destinados a combatir diversos tipos de fraude y ciberataques. Estos proyectos de ley apuntan a todo, desde el fraude financiero contra los jubilados hasta las llamadas automáticas ilegales en el extranjero y los complejos donde se realizan las operaciones fraudulentas. Parece que Google considera que la lucha contra el cibercrimen a gran escala requiere tanto acciones legales como apoyo legislativo.
Fuente: Android Headlines