Este es el dispositivo/aparato con el que nos envían mensajes de estafas masivamente: 120.000 SMS por hora

0
58

Todos entendemos cómo se pueden hacer envíos masivos de emails fraudulentos (phishing) o de mero spam: más allá de la necesidad de alguna clase de software para gestionar la lista de direcciones de destinatarios, la infraestructura necesaria para realizar el envío es algo accesible para casi todos los usuarios.

Pero, ¿Y los envíos masivos de SMS fraudulentos? ¿Cómo se hacen? (No, no vamos a ofreceros un tutorial).

Hace dos meses, en Genbeta nos hacíamos eco de la detención de un ‘multiestafador’ en Tarragona que enviaba en torno a 2000 SMS fraudulentos por minuto (para la realización de campañas de smishing) e interceptaba e-mails de ayuntamientos (para interceptar a una de las partes en el cobro de facturas).

El envío masivo de e-mails (124.800 cada hora) lo hacía, según contaba el comunicado del Ministerio del Interior, gracias a que poseía cinco módem GSM «compuestos por 208 puertos donde se le inserta una tarjeta SIM en cada uno, cuya funcionalidad es la de enviar mensajes SMS de forma masiva».

Pero, ¿qué son los módem GSM?

Las enormes sumas de dinero que explican por qué hay tantas estafas phishing por SMS y mail en España
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

Esto son y así funcionan

GSM (Global System for Mobile communications) es un estándar de comunicación móvil más conocido como ‘2G’, y un módem GSM es un dispositivo inalámbrico que usan esta red para comunicarse; funciona, como decía el comunicado que citábamos antes, insertándole tarjetas SIM (cuántas, depende del modelo… los hay también de una única SIM, aunque eso no es muy útil para emprender envíos masivos).

Ejemplos Modem

Ejemplos Modem

Ejemplos de módem GSM extraídos de AliExpress

A efectos prácticos, funciona como un teléfono móvil conectado a un ordenador (normalmente a través del cable USB, aunque aún se encuentran modelos antiguos que funcionan conectándose a través del puerto serie).

Por supuesto, tiene muchos más usos que el envío masivo de SMS, pero para la mayoría de ellos le han ido surgiendo alternativas en los últimos años, mientras que la principal alternativa de este caso de uso es… subcontratar a una empresa que use, a su vez, módems GSM.

Valora tu identidad (y no, no es un consejo de autoayuda)

Obviamente, una clave para evitar ser identificado como autor de los envíos es hacer como el ‘multiestafador’ del que os hablábamos más arriba, que contaba con 600 tarjetas SIM de prepago… todas ellas «a nombre de identidades ficticias o usurpadas».

Y en muchos casos, esas identidades usurpadas son las de los incautos que caen engañados por las campañas de ‘smishing’, clicando en las URLs de los SMS fraudulentos en las que, haciéndose pasar (preferentemente) por bancos o instituciones públicas, les convencen de proporcionar todos sus datos personales y bancarios a los estafadores.

Una vez que compartes tu identidad con los criminales, deja de ser sólo tuya. Y te conviertes en potencial ‘cómplice’ involuntario de toda clase de delitos. Así que mucho cuidado con esos SMS maliciosos, y con ir dando tus datos por ahí.

En Genbeta | No te fíes de ese e-mail ni aunque conozcas al remitente: puede falsificarse… pero con este truco puedes salir de dudas