Entrada

Después de que los investigadores desenmascararon a un prolífico estafador de SMS, ha surgido una nueva operación en su lugar.

Publicado
Por TheCodic
4 min de lectura

a photo showing a rack containing dozens of smartphones mounted and being used to automate scam messages. the photo was found in a Telegram group used by the scammers.

Image Credits:Mnemonic (via Telegram)

Si, como la mayoría de las personas con un teléfono móvil en los Estados Unidos y más allá, has recibido un mensaje de texto de estafa sobre un peaje no pagado o un artículo de correo no entregado, es probable que hayas sido objetivo de una operación de estafa prolífica.

El estafador no es particularmente complejo, pero ha sido altamente efectivo. Al enviar mensajes de texto spam que parecen notificaciones legítimas para servicios populares, desde entregas postales hasta programas locales del gobierno, los víctimas inocentes hacen clic en un enlace que carga una página de phishing, ingresan sus detalles de tarjeta de crédito y esa información se roba y se utiliza para fraude.

Durante un período de siete meses en 2024, el estafador logró al menos 884,000 detalles de tarjetas de crédito robadas, permitiendo a los estafadores aprovecharse de las cuentas de sus víctimas. Algunos víctimas perdieron miles de dólares en el estafador, según los investigadores.

Sin embargo, una serie de errores de opsec llevaron a los investigadores de seguridad y periodistas de investigación a la identidad real del creador del software de estafa, Magic Cat, quien los investigadores dicen que se hace llamar Darcula.

a photo of a profile picture of a prolific scammer, the picture is a white fluffy cat on a couch.

Image Credits:via Mnemonic

Como revelado por la firma de seguridad con sede en Oslo, Mnemonic y informado en conjunto por los medios noruegos a principios de este año, detrás de la foto de perfil con el gato blanco y tierno de Darcula está un ciudadano chino de 24 años llamado Yucheng C.

Los investigadores dicen que Yucheng C. desarrolla Magic Cat para sus cientos de clientes, quienes utilizan el software para lanzar sus propias campañas de mensajes de texto SMS de estafa a sus víctimas.

Poco después de ser desenmascarado, Darcula se fue a la oscuridad y su operación de estafa no ha visto actualizaciones desde entonces, dejando a sus clientes en la estacada. Pero en su lugar, una nueva operación ha surgido y ya está superando a su predecesor.

Los investigadores ahora están sonando la alarma sobre la nueva operación de fraude, Magic Mouse, que surgió de las cenizas de Magic Cat.

Antes de compartir nuevos hallazgos en la conferencia de seguridad Def Con en Las Vegas el viernes, Harrison Sand, un consultor de seguridad ofensiva en Mnemonic, le dijo a TechCrunch que Magic Mouse ha estado ganando popularidad desde la caída de Magic Cat de Darcula.

Sand también advirtió sobre la capacidad creciente de la operación para robar grandes cantidades de tarjetas de crédito.

Durante su investigación, Mnemonic encontró fotos del interior de la operación publicadas en un canal de Telegram administrado por Darcula, mostrando una fila de terminales de pago con tarjetas de crédito y videos mostrando estantes con docenas de teléfonos utilizados para automatizar el envío de mensajes a las víctimas.

Los estafadores utilizan los detalles de las tarjetas en carteras móviles en los teléfonos y realizan fraude de pago, lavando sus fondos en otras cuentas bancarias. Algunos de los teléfonos tenían carteras móviles llenas de otras tarjetas robadas, listas para ser utilizadas en transacciones móviles.

Sand le dijo a TechCrunch que Magic Mouse ya es responsable del robo de al menos 650,000 tarjetas de crédito al mes.

Aunque la evidencia sugiere que Magic Mouse es una operación completamente nueva, codificada por nuevos desarrolladores y probablemente no relacionada con Darcula, gran parte del éxito de Magic Mouse proviene de los nuevos operadores robando los kits de phishing que hicieron que el software de su predecesor fuera tan popular. Sand dijo que estos kits contienen cientos de sitios de phishing que Magic Cat utilizó para imitar las páginas web legítimas de grandes empresas tecnológicas, servicios de consumo populares y empresas de entrega, todos diseñados para engañar a las víctimas para que entreguen sus detalles de tarjetas de crédito.

Sin embargo, a pesar de la naturaleza prolífica de Magic Cat y, ahora, Magic Mouse, y su capacidad para obtener millones de dólares en fondos robados de consumidores, Sand le dijo a TechCrunch en una llamada que la ley no está mirando más allá de unos pocos informes dispersos de fraude o la operación más amplia detrás del esquema.

En su lugar, Sand dijo que son las empresas tecnológicas y los gigantes financieros quienes deben asumir gran parte de la responsabilidad por permitir que estas estafas existan y prosperen, y por no hacer que sea más difícil para los estafadores utilizar tarjetas robadas.

En cuanto a cualquier persona que reciba un mensaje de texto sospechoso, ignorar un mensaje no deseado podría ser la mejor política.

Security scam cybersecurity sms spam Def Con 2025
Esta entrada está licenciada bajo CC BY 4.0 por el autor.