Esta semana, un incidente de piratería generalizado comprometió un servicio de mensajería de texto móvil, lo que provocó que aproximadamente 166.000 neoyorquinos recibieran mensajes de texto fraudulentos. La infracción tuvo como objetivo Mobile Commons, una plataforma utilizada por entidades gubernamentales estatales, organizaciones benéficas y grupos de activistas, incluido el estado de Nueva York, Catholic Relief Services y Fight for a Union.
La infracción y su impacto
En la noche del 10 de noviembre, una parte no autorizada obtuvo acceso a los sistemas de Mobile Commons, probablemente mediante un ataque de phishing o ingeniería social. La intrusión duró cuatro horas antes de ser detectada y cerrada. Durante este período, los piratas informáticos utilizaron la plataforma como arma para enviar mensajes de texto fraudulentos a los suscriptores que habían optado por recibir actualizaciones de las organizaciones comprometidas.
Los mensajes fraudulentos incitaron a los destinatarios a llamar a un número gratuito, alegando falsamente una transacción bancaria rechazada que involucraba una suma sustancial de dinero. El objetivo era engañar a las personas haciéndoles creer que el texto era legítimo y luego persuadirlas para que completaran una transacción real para “solucionar” el problema y, en última instancia, desviar fondos a los estafadores.
Tendencias crecientes de estafas
Este incidente subraya la creciente amenaza de estafas por mensajes de texto. En los últimos meses se ha visto un aumento de mensajes fraudulentos que se hacen pasar por entregas de paquetes, bancos e incluso agencias gubernamentales. Estas estafas explotan la confianza y la urgencia para manipular a las víctimas para que revelen información personal o financiera.
El hecho de que se haya violado un sistema de mensajería a nivel estatal resalta la vulnerabilidad incluso de las plataformas establecidas. Este ataque sirve como claro recordatorio de que ninguna entidad es inmune a las amenazas cibernéticas.
Lo que sabemos y lo que aún se desconoce
Mobile Commons ha declarado que no se accedió a los datos del usuario durante la infracción. Sin embargo, la compañía no ha revelado la cantidad exacta de suscriptores que recibieron los mensajes de texto fraudulentos. Aún no está claro cuántas personas fueron víctimas de la estafa y sufrieron pérdidas financieras.
Cómo protegerse de las estafas por mensaje de texto
El curso de acción más seguro es evitar interactuar con mensajes de texto sospechosos, especialmente aquellos que dicen ser de instituciones financieras. Nunca haga clic en enlaces ni llame a números proporcionados en mensajes de texto no solicitados. En su lugar, comuníquese con su banco o compañía de crédito directamente a través de sus canales oficiales para verificar cualquier supuesta transacción o problema.
Este incidente refuerza la necesidad de vigilancia y escepticismo al tratar con comunicaciones no solicitadas, particularmente en el ámbito digital. La mejor defensa contra las estafas por mensaje de texto es mantenerse informado y ser cauteloso, y verificar cualquier solicitud sospechosa a través de canales oficiales.
