- Las estafas de SMS Blaster están en aumento y son difíciles de detectar
- Estas estafas involucran ciberdelincuentes que conducen por las ciudades y se dirigen a teléfonos cercanos con torres de celdas falsas
- Hay algunas formas simples de protegerse de estas estafas.
El término ‘sms blaster’ aún se desconoce para muchos, pero estos dispositivos son armas cada vez más populares utilizadas por los cibercriminales, y su teléfono podría ser el objetivo.
Estos pequeños dispositivos se pueden usar para dirigirse a cientos de teléfonos a la vez, y han sido atrapados enviando hasta 100,000 mensajes de texto por hora. La peor parte es que ni siquiera te das cuenta de si fue blanco de un ataque SMS Blaster.
Afortunadamente, puede protegerse de estos ataques con una configuración simple en Android. Los usuarios de iPhone son menos afortunados, pero hay formas de mantenerse seguros, independientemente del teléfono inteligente que esté utilizando.
¿Cómo funcionan las estafas de SMS Blaster?
El término ‘sms blaster’ se refiere a dispositivos pequeños y portátiles que los estafadores pueden caber en el maletero de un automóvil o incluso en una mochila.
Estos dispositivos imitan las torres de celdas y los teléfonos engañan para conectarse transmitiendo una señal falsa, y luego usan esa apertura para enviar cientos, o incluso miles, de textos de phishing (un Práctica conocida como ‘Smishing’).
En realidad, un blaster SMS es un dispositivo bastante sin pretensiones, y los ciberdelincuentes a menudo son contratados con el único propósito de conducir alrededor de ciertas áreas. Como empresa de seguridad Sekoia (a través de ARS Technica) Reportados recientemente, los estafadores también han estado explotando enrutadores celulares no garantizados que generalmente se usan en entornos industriales para disparar mensajes de phishing.
Como se describe por Cableadolos llamados blasters SMS forzan conexiones inseguras al crear un mástil de teléfono ilegítimo, denominado simulador del sitio de celda (CSS). Los teléfonos atrapados en su radio, que pueden ser de hasta 1,000 metros (328 pies) de acuerdo con el Centro Nacional de Ciberseguridad suiza (NCSC) – son vulnerables a las estafas de SMS.
El dispositivo inicialmente se conecta a teléfonos cercanos enviando una señal 4G. Luego, los empuja a degradar a 2G, lo cual es mucho menos seguro.
“La estación base falsa 2G se usa para enviar (explosiones) SMSS maliciosos a los teléfonos móviles inicialmente capturados por la estación base 4G False Base”, dijo a Wired Cathal McDaid, vicepresidente de tecnología y telecomunicaciones en Enea. Todo el proceso, desde la conexión inicial hasta el envío de un texto, puede tomar menos de 10 segundos.
Los mensajes reales a menudo contienen enlaces de phishing, y los operadores de red no están bloqueados. No importa el transportista y no importa si usa un teléfono más antiguo o uno de los Los mejores teléfonos inteligentespodrías ser vulnerable a los ataques SMS Blaster.
La peor parte de estas estafas es que los cibercriminales ni siquiera necesitan conocer su número de teléfono.
Los ataques SMS Blaster son cada vez más comunes
Wired informa que estas estafas se originan en los países del sudeste asiático, pero ahora son cada vez más comunes en todo el mundo.
Hace solo unos meses, un hombre en el Reino Unido fue encarcelado durante más de un año por usar un blaster SMS en el maletero de su automóvil (a través de El guardián). Condujo por Londres durante unos días en marzo de 2025, y los textos que envió llegaron a miles de posibles víctimas. Irónicamente, a medida que las autoridades lo arrestaron, recibieron un texto que afirmaba ser de HM Ingresos y Aduanas, el resultado del dispositivo de phishing.
Dicho esto, esta tecnología sigue siendo relativamente nueva, y las redes móviles están indefensas cuando se trata de detenerlas. “Ninguno de nuestros controles de seguridad se aplica a los mensajes que los teléfonos reciben de ellos”, dijo a Wired Anton Reynaldo Bonifacio, director de seguridad de la información y director de IA en Globe Telecom.
Los blásters SMS se venden en línea por miles de dólares, lo que, para un grupo de cibercriminales, no es un gran obstáculo. Hasta ahora, ha habido informes de estafas SMS Blaster de muchos países, incluidos Nueva Zelanda, Brasil, Vietnam, Tailandia, Japón y el Reino Unido.
Cómo protegerse
Si tiene un teléfono Android con Android 16 o más nuevo, puede deshabilitar la conectividad 2G en su dispositivo.
Para desactivar la conectividad 2G, busque la alternancia “2G Network Protection” en su red móvil o configuración SIM. Esto generalmente se puede encontrar en Configuración> Red e Internet> Sims, donde puede encontrar una alternancia ‘Permitir 2G’ (ver más abajo).
En Samsung teléfonos, busque una configuración similar en Configuración> Conexiones> Redes móviles, donde debería haber una alternancia ‘Permitir el servicio 2G’. Más allá de eso, Android 16 también introdujo un cambio que bandera de torres de celdas falsas y te alerta sobre ellos.
Manzana No tiene un equivalente exacto a esto, lo que hace que sea un poco más difícil evitar las redes 2G, pero no del todo imposible. El modo de bloqueo del iPhone (a continuación, disponible en iOS 16 o posterior) deshabilita las conexiones 2G, pero también perderá muchas otras características junto con eso, por lo que el uso regular no se recomienda realmente.
Para encontrarlo en su iPhone, vaya a Configuración> Privacidad y seguridad, luego toque el modo de bloqueo. Esta opción también está disponible en iPads utilizando el mismo proceso.
No importa si usa Android o iOS, el consejo más amplio para evitar las estafas de SMS es el mismo independientemente de la fuente.
Sea particularmente cauteloso con los textos que le solicitan hacer un pago, por ejemplo, una tarifa de peaje. Otros favoritos entre los estafadores son textos sobre entregas, pagos atrasados o reembolsos, por lo que nunca siga estos mensajes sin investigarlos primero.
Hay otros signos reveladores. Los textos de estafa con frecuencia presentan errores gramaticales o inconsistencias con el formato. Haga una pausa por un momento y eche un vistazo más de cerca a cualquier URL también, ya que a menudo contienen rarezas o regalos.
Naturalmente, también debe iniciar sesión en su aplicación bancaria o servicio de entrega directamente desde su propia libreta de direcciones o marcadores (o escribiéndola manualmente en un navegador), en lugar de hacer clic en cualquier enlace en mensajes de texto.
Sigue a TechRadar en Google News y Agréganos como fuente preferida Para obtener nuestras noticias, revisiones y opinión de expertos en sus feeds. ¡Asegúrese de hacer clic en el botón Forzar!
Y, por supuesto, también puedes Sigue a TechRadar en Tiktok Para noticias, reseñas, descifos en forma de video y obtenga actualizaciones regulares de nosotros en Whatsapp también.
