Cuidado con el SMS de la hamburguesa gratis: así operan los ciberdelincuentes

Las tácticas de los ciberdelincuentes están en constante evolución. Aunque mantienen sus métodos de ataque (como la distribución de malware, suplantación de identidad, secuestro de datos, entre otros), recurren a diversas excusas para llevarlos a cabo. En esta ocasión, el pretexto parece bastante peculiar, pero aparentemente efectivo para sus objetivos: ofrecen una hamburguesa gratis para engañar a sus víctimas.

El fraude de la hamburguesa gratis: cómo comienza el engaño a través de un SMS.

Esta estafa utiliza como gancho un supuesto beneficio (una hamburguesa gratis) para que las víctimas desprevenidas se suscriban a servicios premium. Al final, quienes caen en el engaño descubren cargos adicionales en sus facturas telefónicas y, como resultado, pierden dinero.

Según el Instituto Nacional de Ciberseguridad de España (INCIBE), el ataque inicia con un mensaje de texto (SMS) en el que los delincuentes se hacen pasar por una reconocida cadena de comida rápida. De este modo, se trata de un clásico caso de phishing, en el que los estafadores suplantan la identidad de una compañía.

El INCIBE relata el caso de un menor que fue víctima de esta estafa. Tras recibir el mensaje con la oferta atractiva, siguió interactuando y, poco tiempo después, sus padres se dieron cuenta de un cargo adicional en la factura telefónica.

En realidad, se habían enviado 120 mensajes en cuestión de minutos a números internacionales, lo que provocó los cargos extra. El peligro de este fraude radica, en gran parte, en que la víctima no interactúa con enlaces maliciosos ni llena formularios. Bastando con tocar cualquiera de las opciones que aparecen en el SMS, la persona se suscribe (sin su consentimiento) a servicios premium.

Cómo evitar estas ciberestafas

Según un repaso del sitio Genbeta, el gobierno español ha anunciado recientemente una serie de medidas para combatir este tipo de fraudes, como un mayor control sobre el uso de códigos alfanuméricos en los SMS para dificultar la suplantación de identidad. Por otro lado, en los próximos meses, se les exigirá a las compañías telefónicas bloquear números específicos.

La Argentina, entre los países con más estafas por mensajes de SMS: cómo detectar las más comunes

Más de la mitad de los mensajes de texto (SMS) recibidos en los celulares en la Argentina durante 2022 fueron spam o fraudes. Según datos aportados por la plataforma global de comunicaciones en la nube Infobip, en la región esta forma de ciberdelito aumentó un 40% en los últimos dos años afectando a millones de personas con pérdidas económicas significativas. Esta tendencia pone el foco en la necesidad de tomar medidas efectivas para combatir esta forma de estafa.

Puntualmente, Argentina tiene un promedio de 2.052 ataques semanales, lo que representa un crecimiento del 22% respecto al mismo periodo del año anterior, según el reporte global de ciberataques del primer trimestre de 2023 publicado por el proveedor de soluciones de ciberseguridad Check Point.

A su vez Check Point Research analizó también los archivos que están a la venta en la Dark Web y reveló que contienen millones de números de teléfono activos de usuarios de 108 países. La lista completa estuvo a la venta durante 4 días durante noviembre pasado y ahora se distribuye gratuitamente entre los usuarios de Dark Web. De Argentina, estiman desde Check Point, habría más de 2 millones de números de teléfonos expuestos.