La rápida evolución de la tecnología y el acceso a dispositivos avanzados han creado un nuevo desafío en ciberseguridad. A nivel global, se ha identificado un fraude digital que utiliza equipos que imitan antenas de telefonía móvil. Con ellos, los delincuentes envían mensajes maliciosos de manera masiva, eludiendo los filtros de las operadoras y generando preocupación entre usuarios y expertos.
Un enfoque diferente al phishing tradicional
A diferencia de los SMS fraudulentos convencionales, que suelen depender de bases de datos y plataformas automatizadas, este método usa lo que se conoce como SMS blasters o simuladores de torres móviles. Estos dispositivos son pequeños y fáciles de transportar, encontrados en vehículos o mochilas, listos para ser utilizados en diferentes ciudades.
Su principal ventaja, según Wired, es que operan fuera de las redes móviles legítimas. Así logran eludir los controles habituales de las compañías telefónicas y alcanzar cualquier terminal dentro de su área de cobertura.
¿Cómo funcionan los SMS blasters?
El funcionamiento es sencillo: el dispositivo se hace pasar por una torre de telefonía y emite señales falsas de 4G que obligan a los teléfonos cercanos a conectarse. Una vez que se establece esa conexión, los dispositivos degradan la señal a 2G —una red mucho más vulnerable— y en ese momento envían los mensajes fraudulentos.
Estos SMS incluyen enlaces que dirigen a páginas web creadas para robar contraseñas o datos bancarios. Todo el proceso, desde que el teléfono es engañado hasta que recibe el mensaje, puede completarse en tan solo diez segundos. Algunos modelos alcanzan un kilómetro y son capaces de enviar cientos de miles de mensajes por hora.
La expansión y los casos recientes
Lo que comenzó en el sudeste asiático ya ha llegado a otras regiones. Hay reportes en Europa, América del Sur y Oceanía. Países como Suiza, Brasil, el Reino Unido, Japón o Nueva Zelanda han registrado incidentes.
En Londres, la policía confiscó recientemente varios de estos dispositivos, y un estudiante chino fue condenado a prisión por usarlos.
La facilidad de acceso a estos equipos preocupa a las autoridades, que advierten que su compra y montaje resulta sencillo para grupos criminales.
Un desafío para las operadoras
El problema es que los sistemas de filtrado de SMS, que bloquean millones de mensajes cada año, no sirven de nada ante este método. Los mensajes no pasan por las redes oficiales. Como mencionó un responsable de seguridad de una importante operadora: “Ninguno de nuestros mecanismos de protección puede bloquear mensajes enviados de esta manera”.
Además, los delincuentes falsifican el remitente, haciendo creer que el mensaje proviene de su banco, una empresa de mensajería o cualquier otra entidad legítima. Los expertos señalan que es la primera vez que este tipo de transmisores de radio se utilizan de manera masiva fuera del ámbito gubernamental o militar.
¿Qué pueden hacer los usuarios?
Aunque no hay una solución definitiva, sí hay medidas preventivas que pueden ayudar a reducir el riesgo:
- Desactivar el uso de redes 2G desde la configuración del teléfono, siempre que sea posible.
- Aprovechar los modos de seguridad avanzada que ofrecen algunos modelos recientes para bloquear conexiones inseguras.
- Desconfiar de mensajes que contengan enlaces sospechosos y no responder a solicitudes urgentes de datos personales o bancarios.
- Reportar los casos a las autoridades para ayudar en la detección de estas campañas.
Las perspectivas futuras
Los SMS blasters que tenemos hoy en día no son particularmente avanzados, pero su tecnología tiene sus raíces en sistemas que fueron desarrollados originalmente para usos militares y de inteligencia. Si los delincuentes logran acceder a versiones más potentes, la batalla contra este tipo de fraudes podría convertirse en un tira y afloja constante entre los ciberdelincuentes y los expertos en seguridad digital.
