El FBI alerta: estos son los mensajes de texto que debes eliminar de tu móvil cuanto antes
Tu móvil podría ser una puerta de entrada para los ciberdelincuentes, y ni siquiera lo sabes. Un simple mensaje de texto podría costarte tus ahorros, tu identidad e incluso comprometer tu seguridad financiera.
El FBI ha lanzado una alerta urgente, y es que si recibes un SMS sobre un pago pendiente de peajes o una supuesta entrega de paquete, piénsalo dos veces antes de hacer clic. Una ola masiva de estafas está arrasando el país, con más de 10.000 dominios fraudulentos registrados para engañar a las víctimas. A continuación, te contamos cómo identificar y eliminar estos peligrosos mensajes antes de que sea demasiado tarde.
Una amenaza que se extiende estado por estado
El FBI ha lanzado una advertencia urgente: los ciudadanos de Estados Unidos están siendo blanco de una sofisticada campaña de fraude digital a través de mensajes de texto maliciosos, también conocidos como "smishing". Esta amenaza, que inicialmente se centraba en falsos cobros de peajes, ahora ha evolucionado para incluir supuestos servicios de entrega y otros esquemas engañosos.
Un informe reciente de la Unidad 42 de Palo Alto Networksrevela que los atacantes han registrado más de 10.000 dominios para dar credibilidad a sus fraudes. Su objetivo es obtener información personal y financiera de los usuarios, incluyendo datos de tarjetas de crédito y débito, así como credenciales de cuentas bancarias.
Cómo operan los ciberdelincuentes
El patrón de estos ataques es similar en todos los casos, el usuario recibe un mensaje SMS indicando que tiene una factura impaga y que debe realizar el pago de inmediato para evitar penalizaciones. En el mensaje se incluye un enlace fraudulento que, al ser pulsado, dirige a una página falsa donde se solicita información sensible.
Dado que iMessage bloquea muchos de estos enlaces maliciosos, los atacantes han encontrado una solución alternativa: instrucciones para copiar y pegar el enlace en el navegador web Safari. Además, los ciberdelincuentes han diseñado nombres de dominio que imitan servicios de confianza para generar una falsa sensación de autenticidad.
Listado de dominios fraudulentos detectados
La investigación de Palo Alto Networks ha identificado algunos de los dominios más utilizados en estos ataques:
- dhl.com-new[.]xin
- driveks.com-jds[.]xin
- ezdrive.com-2h98[.]xin
- ezdrivema.com-securetta[.]xin
- fedex.com-fedexl[.]xin
- getipass.com-tickeuz[.]xin
- usps.com-rastreo-ayudasomg[.]xin
Si recibe un mensaje de texto con un enlace que contiene estos elementos, elimínelo de inmediato y no haga clic en él.
Ciudades más afectadas
McAfee ha emitido una advertencia adicional, señalando que las ciudades más afectadas por estas estafas son:
- Dallas, Texas
- Atlanta, Georgia
- Los Ángeles, California
- Chicago, Illinois
- Orlando, Florida
- Miami, Florida
- San Antonio, Texas
- Las Vegas, Nevada
- Houston, Texas
- Denver, Colorado
- San Diego, California
- Fénix, Arizona
- Seattle, Washington
- Indianápolis, Indiana
- Boardman, Ohio
El incremento de estos ataques ha llevado a que autoridades estatales y federales insten a la población a extremar las precauciones y denunciar cualquier mensaje sospechoso.
Consejos del FBI para evitar caer en la estafa
El FBI recomienda seguir estas medidas de seguridad:
- 1. No haga clic en enlaces desconocidos.
- 2. Verifique la autenticidad de cualquier mensaje sospechoso visitando directamente el sitio web oficial de la empresa o servicio.
- 3. Denuncie los mensajes fraudulentos reenviándolos al 7726 (SPAM).
- 4. Elimine de inmediato cualquier mensaje sospechoso para evitar interacciones accidentales.
- 5. Si ha proporcionado información personal, contacte a su banco y tome medidas para proteger sus cuentas.
- 6. Reporte la estafa a la IC3 (www.ic3.gov).
Un nuevo truco para robar información bancaria
Un medio de Detroit descubrió que algunos estafadores han implementado un método aún más peligroso. Si un usuario intenta pagar con su tarjeta de débito en la web fraudulenta, el sistema arroja un error indicando que la tarjeta ha sido rechazada. La intención de los ciberdelincuentes es que la víctima siga probando con diferentes tarjetas, proporcionándoles así más datos financieros.
La clave: desconfiar y verificar
Las autoridades instan a la ciudadanía a mantenerse alerta y evitar caer en la urgencia que generan estos mensajes fraudulentos. Si recibe un SMS sospechoso, lo mejor es ignorarlo, verificar la información por canales oficiales y reportarlo.
La era digital nos ha traído innumerables ventajas, pero también ha abierto nuevas puertas para el fraude. La mejor defensa es la información y la prudencia: no se deje engañar.