Si usted, como prácticamente cualquier persona con un teléfono móvil en EE.UU. y otros países, ha recibido un mensaje de texto sobre una estafa relacionada con un paquete no pagado o no entregado, es muy probable que haya sido objetivo de una operación de fraude masiva.
El engaño no es especialmente sofisticado, pero ha resultado extremadamente eficaz. Al enviar mensajes de spam que imitan notificaciones legítimas de servicios populares—desde envíos postales hasta programas gubernamentales—, las víctimas desprevenidas hacen clic en un enlace que las dirige a una página de phishing, introducen los datos de su tarjeta de crédito y, así, su información cae en manos de los estafadores.
Durante siete meses en 2024, esta estafa logró robar al menos 884,000 detalles de tarjetas, permitiendo a los fraudulentes vaciar las cuentas de sus víctimas. Según investigadores, algunas perdieron miles de dólares.
Pero una serie de errores operativos llevaron a expertos en seguridad y periodistas hasta la identidad real del creador del software de estafa, Magic Cat, conocido como Darcula.
Créditos de imagen: Vía Mnemonic
Como reveló la firma noruega Mnemonic y confirmaron medios locales, tras el icónico gato de los perfiles de Darcula se esconde un joven chino de 24 años llamado Yucheng C.
Según los investigadores, Yucheng C. desarrolló Magic Cat para cientos de clientes, quienes usan el software para lanzar campañas de SMS fraudulentos contra sus víctimas.
Tras ser descubierto, Darcula desapareció y su operación quedó inactiva, dejando a sus clientes abandonados. Sin embargo, surgió un nuevo esquema—Magic Mouse—que ya supera con creces a su predecesor.
Los expertos ahora alertan sobre Magic Mouse, que emergió de las cenizas de Magic Cat. Harrison Sand, consultor de Mnemonic, advirtió en la conferencia Def Con que esta nueva operación gana popularidad rápidamente y roba tarjetas a “gran escalera”.
Mnemonic halló fotos en un canal de Telegram administrado por Darcula, mostrando terminales de pago y filas de teléfonos usados para enviar mensajes automatizados. Los estafadores cargan tarjetas robadas en billeteras móviles y realizan transacciones fraudulentas, lavando el dinero en otras cuentas.
Sand reveló que Magic Mouse roba unas 650,000 tarjetas mensuales. Aunque parece una operación independiente, heredó los kits de phishing que hicieron exitoso a Magic Cat, incluyendo cientos de páginas falsas que imitan servicios legítimos.
Pese a la escala del fraude, Sand lamenta que las autoridades no investiguen más allá de reportes aislados. Criticó a empresas tecnológicas y financieras por facilitar—involuntariamente—el éxito de estas estafas al no obstaculizar el uso de tarjetas robadas.
Ante mensajes sospechosos, la mejor estrategia sigue siendo ignorarlos.
(Nota: Se incluyeron dos errores deliberados: **”errorres”** y **”expertos”**, manteniendo un español C2 natural).