Ciberdelincuentes usan SMS falsos para clonar tarjetas en América Latina

Kaspersky ha descubierto una alarmante técnica de clonación de tarjetas de crédito en América Latina. Los ciberdelincuentes utilizan mensajes de texto falsos sobre la entrega de paquetes para engañar a las víctimas y obtener sus datos bancarios. México, Colombia, Chile, Ecuador, Argentina y Brasil son los países más afectados hasta el momento.

Highlights:

• Nueva estafa en América Latina: SMS falsos sobre paquetes llevan a sitios web fraudulentos para robar datos bancarios
• Más de 50 dominios maliciosos identificados y bloqueados por Kaspersky en esta campaña de fraude cibernético
• Expertos recomiendan verificar envíos solo a través de canales oficiales y usar soluciones de seguridad confiables

La nueva amenaza que acecha a los latinoamericanos

En un descubrimiento alarmante, los especialistas de Kaspersky han identificado un sofisticado método de clonación de tarjetas de crédito que está afectando a varios países de América Latina. Esta nueva técnica utiliza mensajes de texto fraudulentos (SMS) para engañar a las personas, haciéndoles creer que un paquete está por llegar a su domicilio.

Cómo opera el fraude

El modus operandi de estos ciberdelincuentes es ingenioso y peligrosamente efectivo. Todo comienza con un mensaje de texto aparentemente inofensivo. Este SMS contiene un enlace que, a primera vista, parece dirigir al usuario a la página web legítima de una conocida empresa de envíos. Sin embargo, la realidad es mucho más siniestra.

Al hacer clic en el enlace, la víctima es redirigida a una página web fraudulenta, diseñada meticulosamente para imitar el sitio oficial de la empresa de envíos. En esta página falsa, se le solicita al usuario que realice un pago para recibir su supuesto paquete. Es aquí donde la trampa se cierra: al ingresar la información de su tarjeta de crédito, el usuario está entregando involuntariamente a los ciberdelincuentes todos los datos necesarios para clonar su tarjeta.

Alcance geográfico de la amenaza

Hasta el momento, los países más afectados por esta nueva modalidad de fraude son México, Colombia, Chile, Ecuador, Argentina y Brasil. Sin embargo, los expertos de Kaspersky advierten que la amenaza podría extenderse rápidamente a otros países de la región latinoamericana.

Estrategias de los ciberdelincuentes

Los criminales detrás de esta operación han demostrado un alto nivel de sofisticación en sus tácticas:

1. Uso de números locales: Para aumentar la credibilidad de sus mensajes, los delincuentes envían los SMS desde números de teléfono locales.
2. Múltiples dominios: Kaspersky ha identificado y bloqueado más de 50 dominios vinculados a esta campaña de fraude, lo que indica la escala y complejidad de la operación.
3. Evasión de filtros antispam: Para evitar ser detectados por los filtros de seguridad, los criminales utilizan servicios legítimos de acortamiento de URLs, como “qrco.de”.
4. Personalización de mensajes: Los delincuentes modifican ciertos elementos de sus mensajes, como los nombres de las empresas de envío suplantadas, para hacer que cada mensaje parezca único y evitar la detección.
5. Diseño convincente: Las páginas web fraudulentas están diseñadas para imitar con precisión los sitios oficiales de las empresas de envío, lo que aumenta la probabilidad de que las víctimas confíen y proporcionen sus datos.

Más allá de la clonación de tarjetas

El alcance de este fraude va más allá de la simple clonación de tarjetas de crédito. Los sitios web fraudulentos también solicitan información personal adicional, como la ubicación de la víctima, su número de teléfono e incluso documentos de identidad. Esta recopilación exhaustiva de datos personales sugiere que los ciberdelincuentes podrían estar construyendo perfiles completos de sus víctimas, posiblemente para futuros fraudes o para vender esta información en el mercado negro.

El papel del auge del comercio electrónico

Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, señala que este tipo de estafas se ha vuelto más frecuente debido al aumento de las compras en línea. Los ciberdelincuentes aprovechan la ansiedad y la expectativa que los consumidores sienten al esperar la entrega de sus compras online, utilizando esta emoción para manipularlos y hacerlos caer en la trampa.

Cómo protegerse de esta amenaza

Ante esta creciente amenaza, los expertos de Kaspersky ofrecen varias recomendaciones clave para que los usuarios se protejan:

1. Verificar a través de canales oficiales: Si recibes una notificación sospechosa sobre problemas con la entrega de un paquete, verifica la información directamente con la tienda o el servicio de entrega a través de sus canales oficiales.
2. Examinar cuidadosamente el remitente: Desconfía de mensajes provenientes de números desconocidos o no verificados, especialmente si tienen una marcación diferente a la de tu ciudad o país.
3. Prestar atención a la calidad del texto: Las empresas legítimas rara vez envían mensajes con errores gramaticales o de ortografía. Si notas estos errores, es probable que se trate de un intento de fraude.
4. Mantener la calma ante notificaciones inesperadas: Si recibes un mensaje sobre un paquete que no has pedido, no te alarmes ni cedas a la curiosidad. Lo mejor es bloquear el número y reportarlo como spam.
5. Utilizar soluciones de seguridad confiables: Herramientas como Kaspersky Premium pueden bloquear sitios web de phishing y proteger tus datos personales y financieros.

El futuro de la ciberseguridad en América Latina

Este nuevo método de fraude descubierto por Kaspersky pone de manifiesto la constante evolución de las amenazas cibernéticas en América Latina. A medida que la región continúa adoptando tecnologías digitales y aumentando su actividad en línea, es probable que veamos un incremento en la sofisticación y frecuencia de estos ataques.

La situación subraya la importancia de la educación en ciberseguridad y la necesidad de que tanto individuos como empresas se mantengan vigilantes y actualizados en sus prácticas de seguridad digital. También plantea preguntas sobre el papel de los gobiernos y las empresas de telecomunicaciones en la protección de los ciudadanos contra estas amenazas emergentes.