Si usted, como prácticamente cualquier otra persona con un teléfono celular en los EE. UU. Y más allá, ha recibido un mensaje de texto de estafa sobre un peaje no remunerado o un artículo de correo no entregado, hay una buena posibilidad de que haya sido atacado por una prolífica operación de estafación.

La estafa no es particularmente compleja, pero ha sido en gran medida efectiva. Al cursar mensajes de texto spam que parecen notificaciones genuinas para servicios populares, desde entregas postales hasta programas del gobierno lugar, las víctimas desprevenidas hacen clic en un enlace que carga una página de phishing, ingresan los detalles de su maleable de crédito y esa información se desliza y se usa para fraude.

Durante un período de siete meses en 2024, la estafa anotó al menos 884,000 detalles de la maleable de crédito robado, permitiendo a los estafadores cobrar las cuentas de sus víctimas. Algunas víctimas perdieron miles de dólares en la estafa, dicen los investigadores.

Pero una serie de errores de OPSEC finalmente llevaron a los investigadores de seguridad y a los periodistas de investigación a la identidad del mundo vivo del fabricante del software de estafación, Magic Cat, quien, según los investigadores, pasa por Darcula.

Como Revelado por la firma de seguridad con sede en Oslo Mnemonic y reportado en conjunto por los medios de comunicación noruego A principios de este año, detrás del esponjoso guapo minino en las fotos de perfil de Darcula hay un doméstico chino de 24 abriles llamado Yucheng C.

Los investigadores dicen que Yucheng C. desarrolla Magic Cat para sus cientos de clientes, que usan el software para divulgar sus propias campañas de estafadores de mensajes de texto SMS en sus víctimas.

Poco a posteriori de que fue desenmascarado, Darcula se oscureció y su operación de estafa no ha manido ninguna puesta al día desde entonces, dejando a sus clientes en la estacada. Pero a su paso, ha surgido una nueva operación y ya está superando enormemente a su predecesor.

Los investigadores ahora están sonando la rebato en la nueva operación de fraude, Magic Mouse, que se elevó de las cenizas de Magic Cat.

Antiguamente de compartir nuevos hallazgos en la Conferencia de Seguridad Def Con en Las Vegas el viernes, Harrison Sand, una consultora de seguridad ataque en Mnemonic, dijo a TechCrunch que Magic Mouse ha estado surgiendo en popularidad desde la desaparición del minino mágico de Darcula.

Sand además advirtió sobre la creciente capacidad de la operación para robar tarjetas de crédito de las personas a gran escalera.

Durante su investigación, Mnemonic encontró fotos en el interior de la operación publicadas en un canal de telegrama que Darcula administró, mostrando una diámetro de terminales de suscripción de tarjetas de crédito y videos que muestran bastidores con docenas de teléfonos utilizados para automatizar el expedición de mensajes a las víctimas.

Los estafadores usan los detalles de la maleable en las billeteras móviles en los teléfonos y realizan fraude de suscripción, lavando sus fondos en otras cuentas bancarias. Algunos de los teléfonos tenían billeteras móviles llenas de tarjetas robadas de otras personas, listas para ser utilizadas para transacciones móviles.

Sand le dijo a TechCrunch que Magic Mouse ya es responsable del robo de al menos 650,000 tarjetas de crédito al mes.

Si admisiblemente la evidencia sugiere que Magic Mouse es una operación completamente nueva, codificada por nuevos desarrolladores y probablemente no relacionados con Darcula, gran parte del éxito de Magic Mouse proviene de los nuevos operadores que roban los kits de phishing que hicieron que el software de su predecesor fuera tan popular. Sand dijo que estos kits contienen cientos de sitios de phishing que Magic Cat usó para imitar las páginas web legítimas de los principales gigantes tecnológicos, los servicios de consumo populares y las empresas de entrega, todas diseñadas para engañar a las víctimas para que entreguen los detalles de su maleable de crédito.

Pero a pesar de la naturaleza prolífica de Magic Cat y, ahora, Magic Mouse, y su capacidad para obtener millones de dólares en fondos robados de los consumidores, Sand dijo a TechCrunch en una llamamiento que la aplicación de la ley no está mirando más allá de algunos informes dispersos de fraude o en la operación más amplia detrás del esquema.

En cambio, dijo Sand, son las compañías tecnológicas y los gigantes financieros quienes asuman gran parte de la responsabilidad de permitir que estas estafas existan y prosperen, y por no dificultar que los estafadores usen tarjetas robadas.

En cuanto a cualquiera que reciba un texto sospechoso, ignorar un mensaje no deseado podría ser la mejor política.