Foto: Sergio F Cara (NotiPress/Composición)
Google presentó una demanda civil en el Distrito Sur de Nueva York contra 25 personas presuntamente involucradas en Lighthouse, una red internacional de estafas por mensajes falsos operando en más de 120 países. Según la denuncia, los acusados utilizaron una plataforma de phishing como servicio para suplantar identidades y robar datos sensibles a millones de personas mediante mensajes fraudulentos.
Con el documento legal, Google detalla que la red Lighthouse habría generado más de mil millones de dólares en ganancias ilícitas al hacerse pasar por entidades como el Servicio Postal de Estados Unidos (USPS) o plataformas de peaje. El grupo, señalado como parte de la "tríada del smishing", envía mensajes mediante SMS, Google Messages, y iMessage, incluyendo enlaces que dirigen a sitios falsos para recolectar datos bancarios en tiempo real.
Halimah DeLaine Prado, consejera general de Google, declaró a WIRED: "El aumento de las estafas se debe en gran medida a la acción de redes de delincuencia organizada, y la mayoría de ellas son transnacionales. La red Lighthouse tiene un alcance enorme".
La compañía tecnológica sostiene que los delincuentes han abusado de sus sistemas y logotipos en sitios fraudulentos. Además, han identificado más de 200,000 sitios relacionados con la operación, según un análisis de Silent Push,indicando el volumen de mensajes fraudulentos enviados diariamente podría superar los 100,000.
Un elemento central de la operación es el software de Lighthouse, utilizado como servicio de suscripción. Los usuarios pueden adquirir licencias semanales, mensuales o permanentes y acceder a más de 600 plantillas de phishing, muchas de ellas suplantando entidades oficiales de Estados Unidos y marcas como Gmail, YouTube y Google Play. "Lighthouse emplea técnicas avanzadas contra la evasión, como el filtrado basado en IP y agentes de usuario, URL de tiempo limitado y rotación de dominios", explicó Halit Alptekin, jefe de inteligencia de la firma de ciberseguridad Prodaft.
Dicha demanda también detalla el funcionamiento escalonado de la red: incluye intermediarios de datos, spammers, ladrones de identidad y administradores, todos presuntamente implicados en la gestión de la operación. Según un estudio del CSIS Security Group, la red podría haber robado entre 12.7 y 115 millones de datos financieros solo en Estados Unidos.
Ford Merrill, analista en SecAlliance, parte del CSIS Security Group, advirtió: "Los actores de smishing y el ecosistema de fraude de habla china en general evolucionan y crecen continuamente, y han sido increíblemente innovadores en cada paso". Merrill agregó que los estafadores incluso han desarrollado formas para cargar tarjetas robadas en billeteras digitales de iPhone y Android, ampliando su capacidad de ataque global.
Se busca una orden judicial que permita bloquear los dominios y plataformas utilizadas por los estafadores y apoyar legislación bipartidista contra estafas y robollamadas. Aunque los acusados se encuentran fuera de Estados Unidos, la empresa sostiene que la demanda puede tener un efecto disuasorio internacional y facilitar la eliminación de la infraestructura operativa de Lighthouse.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
