“Los resultados de la investigación indican que nos enfrentamos a un grupo de ciberdelincuentes internacionales”, señalaron los chilenos expertos en ciberseguridad, Rodrigo Apablaza y Carlos Baeza.
Este último año se ha vuelto casi una costumbre recibir estafas por SMS de remitentes desconocidos, simulando ser alguna compañía que ofrece servicios de courier (envío de encomiendas), como Correos de Chile o Chilexpress.
Ante la creciente incertidumbre por este tipo de estafas, catalogadas como “smishing” (delincuentes simulan ser entidades legítimas a través de mensajes de texto), dos expertos en ciberseguridad se dispusieron a investigar quiénes están detrás de todo esto, concluyendo que se trataría de una red delictual china
“Nos enfrentamos a un grupo de ciberdelincuentes internacionales”
Los ingenieros expertos en seguridad y fundadores del laboratorio Twoko, Rodrigo Apablaza y Carlos Baeza, lograron dar con el y los responsables detrás de este tipo de estafas, luego de dos meses de una profunda investigación.
“Los resultados de la investigación indican que nos enfrentamos a un grupo de ciberdelincuentes internacionales”, señalaron Apablaza y Baeza al medio Ciper.
De esta forma dieron con el usuario chino de Telegram, identificado como @chenlun, un diestro vendedor de paquetes con instrucciones para realizar estafas vía SMS. De hecho, dieron también con el paradero de un canal de YouTube con el mismo nombre del usuario, que subía tutoriales para realizar este tipo de cibercrimen.
Estos paquetes o kits, contaban con información muy detallada para saber cómo montar una página web que pueda suplantar alguna institución real. Son este tipo de sitios que, a través de mensajes falsos, te buscan redirigir a un sitio web engañoso, cayendo así estafado y entregando toda tu información personal.
En la investigación analizaron 80 números telefónicos que solían enviar este tipo de mensajes. De estos encontraron algo en común, todos los números comenzaban con el prefijo “56 44”, los que probablemente pertenecían a algún callcenter.
La red china detrás de las estafas por SMS
Una vez finalizada la investigación sobre los números de teléfono y los proveedores de telefonía IP detrás de ellos, los expertos se encargaron de rastrear las URL que supuestamente correspondían a un enlace de Correos de Chile.
Fue así como, luego de analizar el código de fuente del sitio, encontraron comentarios en chino y un nombre clave para entender la extensión de esta red de estafas: Chenlun.
Por ello, se dedicaron a recopilar información sobre este sujeto y descubrieron que existen muchos canales de Telegram asociados a su nombre en los que se venden “packs de smishing”, una comunidad que según ellos parece activa y en crecimiento.
“Allí también se puede encontrar información técnica sobre la plataforma de administración que ejecuta estas estafas. Nos dimos cuenta de que hay toda una red detrás de estas campañas maliciosas de SMS”, señaló Apablaza.
Por otro lado, también detectaron que algunos sitios especializados en ciberseguridad vinculan al sujeto a casos de estafas vía smishing en diferentes países, asimilándose con facilidad a algunos servicios de correspondencia local, como Entel.
De acuerdo a estos resultados, los informáticos chilenos concluyeron que toda esta campaña maliciosa era ejecutada por una red de cibercriminales, conocida como “Triad Smishing”, quienes ofrecen y suministran con kits personalizados a otros actores maliciosos a nivel internacional para cometer estafas por SMS.
La mayoría de estos mensajes, escritos con muchas faltas de ortografía, señalan que tu “supuesto” envió no se ha logrado concretar debido a la falta de información. Por esta razón, te solicitan agregar información extra en un sospechoso link.
