El miércoles, Google persiguió una estafa masiva por mensajes de texto. Más de un millón de personas en todo el mundo fueron atacadas por estos delincuentes que enviaron mensajes falsos para robar información personal.
Los investigadores de seguridad les han dado un nombre: la "Tríada del Smishing". La mayor parte de la operación se está ejecutando desde China. Han estado atacando a personas en 120 países con un software llamado "Lighthouse", que envía mensajes falsos diseñados para robar información.
La asesora general de Google, Halimah DeLaine Prado, explicó a CNBC lo que ha estado sucediendo. "Se estaban aprovechando de la confianza de los usuarios en marcas reconocidas como E-ZPass, el Servicio Postal de EE. UU. e incluso en nosotros, Google", afirmó. "La empresa o el software 'Lighthouse' crea un montón de plantillas con las que se crean sitios web falsos para obtener información de los usuarios"
Google está usando todo su poder. La demanda cita la Ley de Organizaciones Corruptas e Influenciadas por el Crimen Organizado, la Ley Lanham y la Ley de Fraude y Abuso Informático. Solicitan que los tribunales clausuren la operación criminal y destruyan la plataforma Lighthouse.
La escala es enorme. Se han robado entre 12,7 y 115 millones de tarjetas de crédito. Eso solo en EE. UU.
“La idea es evitar su continua proliferación, disuadir a otros de hacer algo similar, así como proteger tanto a los usuarios como a las marcas que fueron mal utilizadas en estos sitios web de futuros daños”, dijo.
Sitios web falsos que imitan marcas confiables
Google encontró más de 100 plantillas de sitios web falsas que usaban su logotipo en las pantallas de inicio de sesión. Modificó los sitios para que parecieran legítimos y evitaran sospechas.
Investigadores, tanto de Google como de empresas externas, indagaron en la operación. Unas 2500 personas vinculadas a esta estafa chateaban en un canal público de Telegram. Reclutaban nuevos miembros, compartían consejos y mantenían a Lighthouse en funcionamiento. Todo a la vista de todos, según DeLaine Prado.
Lo tienen todo organizado como un negocio. Hay un equipo de "corredores de datos" que crea listas de objetivos. Información de contacto, todo. Los "spammers" envían los mensajes de texto. Luego, un grupo de "ladrones" toma las credenciales robadas y las usa para realizar ataques. Todo se coordina a través de canales públicos de Telegram.
Google es la primera gran empresa en demandar a los estafadores de SMS
nadie había presentado una demanda como esta antes. Están atacando directamente el phishing por SMS. Pero no se detienen en los tribunales. Actualmente, Google apoya tres proyectos de ley que se encuentran en el Congreso.
“Si bien la demanda es un vector potencial mediante el cual podemos interrumpirla, también creemos que este tipo de actividad cibernética requiere un enfoque basado en políticas”, dijo DeLaine Prado.
La primera es la Ley para la Protección de los Jubilados Mayores Desprotegidos contra el Engaño. La segunda es la Ley para la Eliminación de las Llamadas Robóticas Extranjeras, que crearía un grupo de trabajo para combatir las llamadas robóticas ilegales provenientes del extranjero. La tercera es la Ley de Responsabilidad y Movilización de las Estafas Compuestas, que persigue las operaciones fraudulentas y ayuda a los sobrevivientes de la trata de personas en dichos centros.
Esta demanda forma parte del trabajo que Google ha estado realizando para concienciar a la gente sobre las amenazas en línea. Recientemente, lanzaron nuevas herramientas de seguridad, como Key Verifier. La detección de spam con inteligencia artificial en Google Messages es otra.
