Tras la identificación de un estafador de SMS muy activo, ha surgido una nueva operación.
Expertos en seguridad han alertado sobre una nueva operación de fraude a través de mensajes de texto SMS, que ha ganado popularidad recientemente. Esta modalidad tiene la capacidad de robar tarjetas de crédito, especialmente tras la desaparición de su antecesora.
Numerosas personas en Estados Unidos y otras partes del mundo han sido víctimas de un esquema de estafa a través de mensajes de texto que simulan alertas sobre peajes no pagados o correspondencia no entregada. Aunque el método no es particularmente sofisticado, ha demostrado ser muy eficaz. Los estafadores envían mensajes de texto que parecen notificaciones legítimas de servicios populares, lo que lleva a las víctimas a hacer clic en enlaces que redirigen a páginas de phishing. Allí, los usuarios ingresan sus datos de tarjetas de crédito, que luego son robados para cometer fraudes. Durante un periodo de siete meses en 2024, esta operación logró obtener al menos 884,000 datos de tarjetas de crédito, permitiendo a los estafadores vaciar las cuentas de sus víctimas, algunas de las cuales perdieron miles de dólares.
Recientes investigaciones han revelado que el creador del software de estafa conocido como Magic Cat es un ciudadano chino de 24 años llamado Yucheng C. Los analistas explican que Yucheng C. desarrolla Magic Cat para sus numerosos clientes, que utilizan el software para llevar a cabo sus propias campañas de estafa a través de mensajes de texto. No obstante, tras ser identificado, Darcula, como se hacía llamar, desapareció y su operación de estafa dejó de actualizarse, dejando a sus clientes sin apoyo.
Sin embargo, ha surgido una nueva operación que está superando rápidamente a la anterior, denominada Magic Mouse. Con el objetivo de alertar sobre esta nueva actividad fraudulenta, un consultor de seguridad ofensiva de la firma Mnemonic, Harrison Sand, indicó que Magic Mouse ha ganado popularidad desde la caída de Magic Cat, y ha demostrado una capacidad creciente para robar datos de tarjetas de crédito a gran escala.
Durante la investigación, se encontraron imágenes de la operación compartidas en un canal de Telegram administrado por Darcula, donde se observaron terminales de pago y videos que mostraban filas de teléfonos utilizados para automatizar el envío de mensajes a las víctimas. Los estafadores utilizan los detalles de las tarjetas en billeteras móviles, cometiendo fraudes en pagos y lavando sus fondos en otras cuentas bancarias. Algunos de estos teléfonos contenían billeteras electrónicas repletas de tarjetas robadas, listas para realizar transacciones.
Se estima que Magic Mouse es responsable del robo de al menos 650,000 tarjetas de crédito al mes. A pesar de que se piensa que Magic Mouse es una operación nueva sin relación directa con Darcula, su éxito se basa en el robo de kits de phishing utilizados por Magic Cat, que contenían cientos de sitios diseñados para imitar páginas web legítimas de grandes empresas tecnológicas y servicios de entrega.
A pesar de la efectividad de estas estafas, se ha observado que las fuerzas del orden no están investigando más allá de algunos informes aislados de fraude. Sand destacó que es responsabilidad de las empresas tecnológicas y de servicios financieros garantizar que estas estafas no prosperen y dificultar el uso de tarjetas robadas. Para aquellos que reciban un mensaje sospechoso, ignorarlo puede ser la mejor práctica.
