La plataforma Lucid permite ejecutar campañas masivas de robo de datos bancarios aprovechando la encriptación de iMessage, consiguiendo eludir los filtros de seguridad de las operadoras. Los ciberdelincuentes venden servicios de phishing a través de Telegram con capacidad para enviar 100.000 mensajes diarios.
Los ciberdelincuentes han desarrollado una nueva estrategia para lanzar campañas masivas de ‘smishing’ utilizando granjas de teléfonos iPhone y la aplicación iMessage de Apple. Según un informe de la empresa de seguridad Catalyst, esta táctica aprovecha las protecciones de encriptación de iMessage para eludir los filtros de seguridad de los operadores de telefonía. Los atacantes, principalmente de habla china, están utilizando esta plataforma junto con los servicios de comunicación enriquecida de Google para distribuir Lucid, una plataforma de ‘phishing’ como servicio que permite ejecutar grandes campañas para robar datos bancarios y cometer fraude económico. «Su actividad se ha dirigido contra 169 entidades de 88 países, aunque las campañas de ‘smishing’ se centran principalmente en Europa, Reino Unido y Estados Unidos», señala el informe.
➡️ Te puede interesar: Tácticas de ingeniería social: cómo explotan vulnerabilidades
Las campañas de ‘smishing’ se lanzan desde granjas de dispositivos móviles iPhone, que según Catalyst, «se utilizan simultáneamente para enviar mensajes y recopilar datos de tarjetas de crédito, todo ello controlado desde un sistema centralizado». Estas operaciones están altamente personalizadas para «amplificar su alcance y efectividad». Los ciberdelincuentes promocionan sus servicios en canales de Telegram, donde anuncian la capacidad de enviar más de 100.000 mensajes fraudulentos al día. Esta capacidad no solo es utilizada por el grupo responsable de Lucid, sino que también se vende a otros actores maliciosos.
La utilización de iMessage como vector de ataque representa una evolución significativa en las tácticas de ‘smishing’. Al aprovechar la encriptación de la aplicación, los atacantes pueden evitar la detección por parte de las medidas de seguridad tradicionales de los operadores de telefonía. Esto plantea nuevos desafíos para la seguridad cibernética, ya que las estafas a través de mensajes de texto continúan reinventándose para mejorar sus técnicas de engaño y evasión de detección. Como resultado, las víctimas potenciales se enfrentan a amenazas cada vez más sofisticadas y difíciles de identificar, lo que evidencia la importancia de la concienciación y la adopción de medidas de seguridad adicionales por parte de los usuarios.
➡️ Si quieres adentrarte en el mundo de la Ciberseguridad y adquirir habilidades profesionales, te recomendamos los siguientes programas formativos:
