Después de que los investigadores desenmascararan a un prolífico estafador de SMS, surgió una nueva operación a raíz de ello.

Si usted, como prácticamente cualquier otra persona con un teléfono celular en los EE. UU. y en el extranjero, ha recibido un mensaje de texto fraudulento sobre un peaje no pagado o un artículo de correo no entregado , es muy probable que haya sido el objetivo de una operación de estafa prolífica.

La estafa no es particularmente compleja, pero ha sido muy efectiva. Al enviar mensajes de texto spam que parecen notificaciones genuinas de servicios populares, desde correos hasta programas gubernamentales locales, las víctimas desprevenidas hacen clic en un enlace que carga una página de phishing, ingresan los datos de su tarjeta de crédito y esa información es robada y utilizada para cometer fraude.

Durante siete meses de 2024, la estafa obtuvo al menos 884.000 datos de tarjetas de crédito robados, lo que permitió a los estafadores obtener ganancias de las cuentas de sus víctimas. Algunas víctimas perdieron miles de dólares, según los investigadores.

Pero una serie de errores de seguridad operacional finalmente llevaron a los investigadores de seguridad y periodistas de investigación a la identidad real del creador del software fraudulento, Magic Cat, quien según los investigadores se hace llamar Darcula.

Como lo reveló la empresa de seguridad con sede en Oslo Mnemonic e informaron simultáneamente los medios noruegos a principios de este año, detrás del lindo y esponjoso gato que aparece en las fotos de perfil de Darcula se encuentra un ciudadano chino de 24 años llamado Yucheng C.

Los investigadores dicen que Yucheng C. desarrolla Magic Cat para sus cientos de clientes, quienes usan el software para lanzar sus propias campañas fraudulentas de mensajes de texto SMS a sus víctimas.

Poco después de ser desenmascarado, Darcula desapareció y su operación fraudulenta no ha tenido actualizaciones desde entonces, dejando a sus clientes en la estacada. Pero tras su paso, ha surgido una nueva operación que ya supera ampliamente a su predecesora.

Los investigadores ahora están haciendo sonar la alarma sobre la nueva operación de fraude, Magic Mouse, que surgió de las cenizas de Magic Cat.

Antes de compartir nuevos hallazgos en la conferencia de seguridad Def Con en Las Vegas el viernes, Harrison Sand, consultor de seguridad ofensiva de Mnemonic, dijo a TechCrunch que Magic Mouse ha ido aumentando en popularidad desde la desaparición de Magic Cat de Darcula.

Sand también advirtió sobre la creciente capacidad de la operación para robar tarjetas de crédito de personas a gran escala.

Durante su investigación, Mnemonic encontró fotos del interior de la operación publicadas en un canal de Telegram que administraba Darcula, que mostraban una serie de terminales de pago con tarjetas de crédito y videos que mostraban estantes con docenas de teléfonos utilizados para automatizar el envío de mensajes a las víctimas.

Los estafadores usan los datos de las tarjetas en las billeteras móviles de sus teléfonos y cometen fraudes de pago, lavando sus fondos en otras cuentas bancarias. Algunos teléfonos tenían billeteras móviles repletas de tarjetas robadas de otros usuarios, listas para usar en transacciones móviles.

Sand dijo a TechCrunch que Magic Mouse ya es responsable del robo de al menos 650.000 tarjetas de crédito al mes.

Aunque la evidencia sugiere que Magic Mouse es una operación completamente nueva, desarrollada por nuevos desarrolladores y probablemente sin relación con Darcula, gran parte de su éxito se debe a que los nuevos operadores roban los kits de phishing que popularizaron el software de su predecesor. Sand afirmó que estos kits contienen cientos de sitios web de phishing que Magic Mouse utilizaba para simular páginas web legítimas de grandes gigantes tecnológicos, servicios de consumo populares y empresas de mensajería, todo diseñado para engañar a las víctimas y que proporcionen los datos de su tarjeta de crédito.

Pero a pesar de la naturaleza prolífica de Magic Cat y, ahora, Magic Mouse, y su capacidad para obtener millones de dólares en fondos robados de los consumidores, Sand dijo a TechCrunch en una llamada que la policía no está mirando más allá de unos pocos informes dispersos de fraude o la operación más amplia detrás del esquema.

En cambio, dijo Sand, son las empresas tecnológicas y los gigantes financieros quienes cargan con gran parte de la responsabilidad de permitir que estas estafas existan y prosperen, y de no dificultar que los estafadores utilicen tarjetas robadas.

Para cualquiera que reciba un mensaje de texto sospechoso, ignorar un mensaje no deseado puede ser la mejor política.