Redazione RHC : 1 noviembre 2025 18:16
Google ha compartido nuevos datos sobre las protecciones integradas de Android contra el fraude por SMS y llamadas. Según la compañía, el sistema bloquea más de 10 000 millones de contactos sospechosos al mes , con el fin de prevenir el robo de datos y el fraude a los usuarios antes de que la actividad maliciosa alcance su objetivo.
Una de las principales medidas de seguridad era un filtro para Servicios de Comunicación Enriquecida (RCS) , el protocolo que reemplazó a los SMS tradicionales. Se bloquearon más de 100 millones de números de teléfono antes de que pudieran enviar un solo mensaje . Además, la aplicación Mensajes de Google utiliza un mecanismo de filtrado de spam que aprovecha una red neuronal local : los mensajes sospechosos se envían inmediatamente a la carpeta de » spam y bloqueados «, sin notificar al propietario del teléfono.
Además, desde octubre, está disponible en todo el mundo una función de seguridad adicional: el sistema le avisa de la presencia de enlaces maliciosos en los mensajes, impidiendo que haga clic en ellos hasta que confirme que no son spam.
La empresa señaló específicamente que las estafas más comunes siguen siendo las ofertas de trabajo falsas . Estos mensajes utilizan un tono convincente y prometen un puesto de trabajo para engañar a los usuarios y obtener información personal o datos bancarios. El segundo grupo más común son las estafas financieras , desde notificaciones falsas sobre deudas y suscripciones pendientes hasta esquemas de inversión fraudulentos. Ocasionalmente, también se encuentran mensajes sobre paquetes, intentos de suplantación de identidad de organismos gubernamentales, estafas de soporte técnico y estafas de citas en línea.
Google ha detectado una tendencia interesante en la distribución de mensajes a través de chats grupales. Estos mensajes involucran a múltiples destinatarios simultáneamente, incluyendo a menudo a un participante ficticio vinculado a delincuentes. Su propósito es crear la ilusión de una conversación en vivo y reforzar la credibilidad del mensaje . Esto reduce las sospechas y aumenta la probabilidad de que la víctima tome la información en serio.
Un análisis de la actividad revela que los estafadores siguen una estructura horaria estricta . Los correos electrónicos comienzan a enviarse alrededor de las 5:00 a. m. (hora del Pacífico) y alcanzan su punto máximo entre las 8:00 a. m. y las 10:00 a. m. El momento de mayor actividad es el lunes, inicio de la semana laboral, cuando los usuarios son particularmente vulnerables debido a las prisas y la falta de concentración.
Las estafas varían desde las masivas hasta las personalizadas. La primera categoría consiste en intentos caóticos de llegar al mayor número posible de destinatarios, utilizando asuntos como avisos de entrega, multas o notificaciones urgentes. Estos correos electrónicos suelen contener enlaces acortados que ocultan sitios web maliciosos . La segunda categoría consiste en intentos lentos y calculados para ganarse la confianza: el estafador puede hacerse pasar por un conocido o un reclutador , utilizar información pública sobre la víctima y, gradualmente, tenderle una trampa financiera . Una estafa llamada «Matanza de Cerdos» pertenece a esta categoría.
Según el equipo de Google, el objetivo de todos estos escenarios es obtener dinero o información , y la fuente de la información de contacto suelen ser bases de datos filtradas y compradas en la darknet. Existe toda una infraestructura que respalda estas operaciones: proveedores de equipos para granjas de tarjetas SIM, kits de phishing como servicio (PhaaS) y servicios de envío masivo de correos electrónicos. Esta infraestructura conecta toda la cadena, desde los estafadores hasta la víctima final.
Además, la dinámica de los ataques evoluciona constantemente: si un país refuerza sus controles, los atacantes simplemente se trasladan a otra jurisdicción sin moverse físicamente. Esto les permite mantener una actividad constante, reubicando sus centros de operaciones según sea necesario.
RedazioneLa empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
Hace exactamente 40 años, el 20 de noviembre de 1985, Microsoft lanzó Windows 1.0 , la primera versión de Windows, que intentó transformar el entonces ordenador personal, una máquina con una lín...
18 de noviembre de 2025 – Tras horas de interrupciones generalizadas , el incidente que afectó a la red global de Cloudflare parece estar cerca de resolverse. La compañía anunció que impleme...
