Google presenta una demanda histórica contra una red de phishing por SMS con sede en China.

Google desarticuló el miércoles una red masiva de estafas por SMS. Más de un millón de personas en todo el mundo fueron víctimas de estos delincuentes que enviaban mensajes falsos para robar información personal.

Los investigadores de seguridad los han bautizado como la "Tríada del Smishing". La mayor parte de la operación se lleva a cabo desde China. Han estado atacando a personas en 120 países con un software llamado "Lighthouse" que genera mensajes de texto falsos diseñados para robar información personal.

La asesora legal de Google, Halimah DeLaine Prado, explicó a CNBC lo que estaba sucediendo. "Se aprovechaban de la confianza de los usuarios en marcas de renombre como E-ZPass, el Servicio Postal de EE. UU. e incluso en nosotros mismos, Google", afirmó. "El software 'Lighthouse' crea plantillas para generar sitios web falsos y obtener información de los usuarios".

Google está utilizando todos los recursos a su alcance. La demanda se basa en la Ley RICO (Ley de Organizaciones Corruptas e Influenciadas por el Crimen Organizado), la Ley Lanham y la Ley contra el Fraude y el Abuso Informático. Buscan que los tribunales desmantelen la operación delictiva y destruyan la plataforma Lighthouse.

La magnitud es enorme. Se han robado entre 12,7 y 115 millones de tarjetas de crédito. Y eso solo en Estados Unidos.

“La idea es prevenir su continua proliferación, disuadir a otros de hacer algo similar, así como proteger tanto a los usuarios como a las marcas que fueron mal utilizadas en estos sitios web de daños futuros”, dijo .

Sitios web falsos imitan marcas de confianza

Google detectó más de 100 plantillas web falsas que utilizaban su logotipo en las pantallas de inicio de sesión. Las hacía parecer legítimas para que la gente no sospechara.

Investigadores, tanto de Google como de empresas externas, indagaron en la operación. Alrededor de 2500 personas vinculadas a esta estafa conversaban en un canal público de Telegram. Reclutaban nuevos miembros, compartían consejos y mantenían Lighthouse en funcionamiento. Todo a la vista de todos, según DeLaine Prado.

Lo tienen todo montado como una empresa. Hay un equipo de intermediarios de datos que crea listas de objetivos. Información de contacto, todo. Los remitentes de spam envían los mensajes de texto. Luego, un grupo de ladrones toma las credenciales robadas y las usa para atacar. Todo coordinado a través de canales públicos de Telegram.

Google es la primera gran empresa en demandar a los estafadores que envían SMS.

nadie había presentado una demanda similar antes. Están combatiendo directamente el phishing por SMS. Pero no se detienen en los tribunales. Tres proyectos de ley que se debaten actualmente en el Congreso cuentan con el apoyo de Google.

“Si bien la demanda es un vector potencial en el que podemos interrumpirlo, también creemos que este tipo de actividad cibernética requiere un enfoque basado en políticas”, dijo DeLaine Prado.

La primera es la Ley de Protección de Jubilados Mayores Desprotegidos contra el Engaño. La segunda es la Ley de Eliminación de Llamadas Automáticas Extranjeras, que crearía un grupo de trabajo para combatir las llamadas automáticas ilegales procedentes del extranjero. La tercera es la Ley de Responsabilidad y Movilización contra las Estafas en Centros de Detención, que persigue las operaciones fraudulentas y ayuda a las víctimas de trata de personas en dichos centros.

Esta demanda forma parte de las iniciativas de Google para concienciar a los usuarios sobre las amenazas en línea. Recientemente, lanzaron nuevas herramientas de seguridad, como el Verificador de claves y la detección de spam mediante IA en Mensajes de Google.

Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete !