El 3 de septiembre de 2024, los expertos en seguridad de Kaspersky dieron a conocer un preocupante método utilizado por ciberdelincuentes en América Latina para clonar tarjetas de crédito. Este método se basa en el envío de mensajes de texto fraudulentos (SMS) que informan sobre el supuesto seguimiento de un paquete que estaría por llegar a la dirección de la víctima. Los mensajes engañosos han afectado principalmente a usuarios en países como México, Colombia, Chile, Ecuador, Argentina y Brasil, aunque se teme que esta amenaza se extienda a otras naciones de la región.
El modus operandi de los delincuentes es sencillo pero eficaz. El mensaje de texto incluye un enlace que aparenta dirigir al usuario a una página legítima de una reconocida empresa de envíos. Sin embargo, al hacer clic en este enlace, la víctima es redirigida a un sitio web fraudulento diseñado para imitar la apariencia de la página original. En esta página falsa, se solicita a las personas que realicen un pequeño pago para recibir su supuesto paquete, un pretexto que los delincuentes utilizan para obtener información bancaria.
El verdadero propósito de este engaño es capturar los datos bancarios de las víctimas. Al ingresar su información en la página clonada, los usuarios proporcionan a los ciberdelincuentes todo lo necesario para clonar sus tarjetas de crédito y utilizarlas para actividades ilegales.
Lo que hace aún más peligrosa esta técnica es que los mensajes maliciosos provienen de números locales, lo que incrementa su credibilidad. Además, Kaspersky ha detectado más de 50 dominios asociados con esta campaña fraudulenta, muchos de los cuales han sido bloqueados gracias a las medidas de seguridad implementadas por la compañía.
Los ciberdelincuentes envían estos mensajes de manera masiva, esperando que al menos un porcentaje de los destinatarios caiga en la trampa. Este ataque no discrimina entre aquellos que han realizado compras en línea y quienes no lo han hecho, ya que la urgencia y la confusión generada por el mensaje son suficientes para que muchos usuarios actúen precipitadamente.
Para evadir los filtros antispam utilizados por operadores de telefonía y dispositivos móviles, los delincuentes emplean enlaces cortos y aparentemente legítimos. En particular, se ha detectado el uso del servicio “qrco.de”, una herramienta online destinada a la creación de códigos QR y enlaces cortos, que ha sido aprovechada para camuflar las URL maliciosas. Los atacantes también modifican ciertos aspectos de los mensajes, como los nombres de las empresas de envío suplantadas y los enlaces falsos, para hacer que cada intento de estafa parezca único y, por ende, más difícil de detectar.
Los sitios fraudulentos no solo buscan capturar datos bancarios. También solicitan información personal adicional, como la ubicación, el número de teléfono y documentos de identidad de las víctimas. Aunque el importe solicitado por los delincuentes es bajo, su intención es que la víctima ingrese los detalles de su tarjeta de crédito, permitiéndoles así clonar la tarjeta y utilizarla para otras actividades ilícitas.
Kaspersky ha resaltado que este tipo de estafas aprovechan el aumento de las compras en línea, especialmente en contextos como temporadas de descuentos o fechas especiales de comercio electrónico. Los delincuentes saben que muchas personas están esperando entregas y utilizan esta expectativa para implementar ataques de phishing mediante mensajes que simulan problemas con las entregas de productos. El objetivo final es robar datos personales y bancarios, o incluso realizar cargos no autorizados en las tarjetas de las víctimas.
Recomendaciones de Kaspersky para evitar ser víctima de estas estafas:
- Verificación a través de canales oficiales: Si has realizado una compra y recibes una notificación sobre un problema con la entrega, es fundamental que verifiques la situación directamente con el proveedor a través de sus canales oficiales. Esto puede incluir llamar a los números de teléfono oficiales o revisar tu cuenta en la plataforma del servicio de mensajería.
- Analizar el número del remitente: Debes estar atento a los mensajes provenientes de números desconocidos o no verificados, especialmente si tienen una marcación distinta a la de tu ciudad o país. En el caso de correos electrónicos, desconfía de aquellos que provengan de servicios gratuitos como Gmail o Hotmail, especialmente si contienen caracteres extraños o sin sentido.
- Evaluar la calidad del mensaje: Las empresas respetables no suelen enviar mensajes con errores gramaticales. Si detectas errores en el texto, es muy probable que se trate de una estafa. Aunque un lenguaje perfecto no garantiza la autenticidad del mensaje, las fallas en la gramática son un indicativo de spam.
- Desconfianza ante mensajes inesperados: Si recibes un mensaje sobre un error en la entrega de un paquete cuando no has hecho ninguna compra, es importante que no te alarmes ni actúes impulsivamente. Es mejor bloquear el número y reportarlo como spam desde tu dispositivo.
- Uso de soluciones de seguridad confiables: Implementar soluciones de seguridad de confianza, como Kaspersky Premium, puede ayudar a bloquear sitios web de phishing y proteger tus datos personales y financieros.
En resumen, Kaspersky advierte que este tipo de amenazas probablemente continúen evolucionando, por lo que es esencial que los usuarios estén siempre alerta y se eduquen sobre cómo identificar y evitar estas estafas. La clave para protegerse es la precaución, el uso de herramientas de seguridad confiables y la verificación de la autenticidad de cualquier comunicación recibida relacionada con compras en línea.
Fuente Original: Kaspersky