Los estafadores circulaban por París en coches equipados con dispositivos capaces de enviar mensajes de texto fraudulentos a millones de personas.

Si bien las estafas por SMS siguen proliferando, según Arcep, un caso reciente juzgado en París ilustra un punto de inflexión en los métodos utilizados por los ciberdelincuentes.

Lejos de las técnicas tradicionales, algunos grupos están explotando tecnologías generalmente reservadas para las fuerzas del orden. Este desarrollo plantea interrogantes sobre la accesibilidad de este equipo sensible y la capacidad de las autoridades para regular su uso…

Dispositivos IMSI utilizados para phishing masivo

En el centro de este caso se encuentran dispositivos llamados IMSI-catchers, normalmente utilizados por los servicios de inteligencia para interceptar comunicaciones móviles.

Estos dispositivos actúan como torres de telefonía celular falsas, capaces de suplantar la red de un operador para interceptar teléfonos cercanos. Entre septiembre de 2022 y febrero de 2023, Le Monde reveló que varios individuos explotaron estas máquinas en las calles de París. Instalados en coches que circulan a baja velocidad, emiten mensajes SMS fraudulentos directamente a los teléfonos inteligentes cercanos, evitando las redes de los operadores tradicionales.

Se estima que aproximadamente 3,7 millones de teléfonos fueron objetivo de una de estas máquinas, recibiendo mensajes de phishing para robar datos personales.

Según AFP, la alerta provino de Orange, que está al tanto del problema de las llamadas fraudulentas y detectó anomalías en el comportamiento de radio de su red ya a finales de 2022.

Fuertes condenas para los organizadores

El Tribunal Judicial de París condenó a siete personas en este caso, y los dos principales autores, que dirigían una empresa que adquirió el equipo de un proveedor chino, recibieron condenas de cinco años de prisión con suspensión condicional de la pena.

El proveedor, que fue arrestado en Suiza, también fue condenado a cuatro años de prisión. Los demás miembros de la red recibieron sentencias que oscilaban entre unos meses de prisión condicional y dos años de prisión efectiva, y un acusado fue absuelto.

¿Ataques cada vez más graves?

Más allá de las sentencias, la decisión subraya la gravedad del daño. Las autoridades, incluida la Agencia Nacional de Frecuencias, obtuvieron una compensación simbólica, mientras que Orange fue compensada por las interrupciones causadas a su red.

Dicho esto, este caso ilustra una tendencia fundamental, donde la sofisticación creciente del fraude móvil se está extendiendo cada vez más. Al hacer mal uso de estas tecnologías avanzadas, los ciberdelincuentes están llevando las cosas a un nuevo nivel, haciendo que la detección sea más compleja e incluso reforzando la necesidad de una mayor vigilancia por parte tanto de los operadores como de los usuarios…