Un alarmante aumento del 773% en los ataques cibernéticos dirigidos a usuarios de smartphones ha encendido las alarmas de las autoridades en Estados Unidos.
El FBI confirmó una advertencia urgente sobre una oleada de mensajes fraudulentos relacionados con el Departamento de Vehículos Motorizados (DMV), advirtiendo a la población que elimine inmediatamente cualquier SMS sospechoso.
Los mensajes, que afectan tanto a usuarios de iPhone como de Android, forman parte de una sofisticada campaña de smishing (phishing vía mensajes de texto) orquestada por organizaciones cibercriminales con presunto origen en China, según reportes de la firma de ciberseguridad Guardio y del medio Forbes.
Sitios falsos, dominios engañosos y robo de datos personales
Los SMS fraudulentos redirigen a los usuarios a sitios web de phishing, que imitan páginas gubernamentales reales y buscan obtener información personal y financiera, como números de licencia de conducir, tarjetas bancarias o datos de identificación.
“Al hacer clic en estos enlaces, los usuarios podrían estar descargando malware sin saberlo”, advirtió David Palmer, agente especial supervisor del FBI en Tennessee.
El malware instalado puede otorgar a los atacantes acceso remoto al dispositivo, permitiéndoles robar contraseñas, interceptar mensajes, realizar cargos no autorizados o incluso activar funciones del teléfono sin consentimiento.
Los delincuentes usan dominios falsos extremadamente convincentes, muchos de ellos con extensiones como “.gov” o “.VIP”, y generan miles de dominios únicos para cada envío, dificultando su rastreo y bloqueo.
Una operación a escala masiva
Según la firma de inteligencia Resecurity, un solo actor criminal puede enviar hasta 2 millones de mensajes diarios, lo que se traduce en más de 60 millones de intentos de estafa al mes.
Se estima que cada ciudadano estadounidense está expuesto al menos dos veces al año a este tipo de fraude.
Las autoridades denuncian que las redes cibercriminales chinas operan con aparente impunidad, en parte debido a la falta de cooperación con el gobierno de EE. UU.
Advertencias de autoridades locales y federales
La senadora Tina Smith, de Minnesota, ha exigido una respuesta federal coordinada, subrayando que estas estafas no solo afectan el bolsillo de los ciudadanos, sino que también generan estrés, incertidumbre y vulnerabilidad emocional.
En Arizona, el fiscal general Kris Mayes alertó sobre el riesgo de robo de identidad, mientras que el DMV de Oregón aclaró públicamente que no está enviando notificaciones por mensajes de texto.
“Estos mensajes falsos crean una sensación de urgencia para engañar a las personas. Mencionan multas, infracciones o suspensiones de licencias que no existen”, explicó Chris Crabb, portavoz del DMV de Oregón.
Los mensajes más comunes usan números internacionales como +63 (código de Filipinas) y dominios como .VIP, y simulan avisos sobre supuestas multas impagas o suspensión de matrículas.
¿Qué recomienda el FBI?
El FBI y expertos en ciberseguridad insisten en las siguientes recomendaciones clave:
- Eliminar de inmediato cualquier mensaje sospechoso, incluso si parece provenir del DMV.
- No hacer clic en enlaces incluidos en estos mensajes.
- No proporcionar información personal por mensaje de texto.
- Reportar el número y el mensaje al sistema anti-fraude de la FTC o a la operadora móvil.
- Actualizar regularmente el software de seguridad del dispositivo.
“Incluso si un enlace ya parece inactivo, puede haber sido usado para propagar malware en las primeras horas tras su envío”, indicó el FBI en su comunicado.
Un llamado urgente a la conciencia digital
La campaña de smishing que actualmente afecta a millones de estadounidenses subraya la urgente necesidad de educación digital, medidas federales más estrictas y colaboración internacional para frenar estas amenazas.
Las autoridades reiteran: la mejor defensa es la prevención. Un mensaje no verificado puede parecer inofensivo, pero podría costar la privacidad, la identidad o los ahorros de toda una vida.
Aumentan las estafas bajo apariencia de agencias de viajes: cómo identificarlas