Un reciente aumento de los ataques fraudulentos de smishing que se hacen pasar por India Post, el sistema postal operado por el gobierno, ha provocado advertencias de las autoridades indias y los expertos en ciberseguridad. La Oficina de Información de Prensa (PIB) emitió alertas en junio instando a estar alerta ante mensajes sospechosos que afirman falsamente ser de India Post, parte del Ministerio de Comunicaciones de la India. Esta táctica, conocida como smishing, consiste en enviar mensajes SMS engañosos para engañar a los usuarios para que divulguen información personal o hagan clic en enlaces maliciosos. La empresa de ciberseguridad Resecurity ha identificado ahora a los autores detrás de algunas de estas campañas como la Tríada del Smishing, un grupo conocido por sofisticadas operaciones de fraude cibernético en varios países, incluidos los EE. UU., el Reino Unido, los Emiratos Árabes Unidos y ahora la India. El modus operandi de la Tríada del Smishing consiste en registrar nombres de dominio fraudulentos que imitan a organizaciones legítimas como India Post. Al crear sitios web convincentes pero falsos, atraen a las víctimas para que revelen información confidencial bajo falsas pretensiones de actualizar los detalles de entrega. Esta información puede ser explotada para diversos fines maliciosos, incluido el fraude financiero y el robo de identidad. Según Resecurity, la Tríada Smishing intensificó recientemente sus operaciones en India, registrando múltiples dominios engañosos como inddiapost[.]arriba y indiapostyt[.]vip. Estos dominios, identificados en varias plataformas de alojamiento, incluidas Cloudflare y Tencent, tienen como objetivo engañar a los usuarios que buscan servicios postales legítimos. Resecurity advirtió que estos ataques tienen implicaciones significativas no solo para las víctimas individuales sino también para la ciberseguridad nacional. El espionaje cibernético y el robo de datos facilitados por operaciones de smishing a gran escala podrían beneficiar potencialmente tanto a los intereses de los ciberdelincuentes como a los actores de los estados nacionales que buscan recopilar grandes cantidades de datos personales. Para contrarrestar estas amenazas, la empresa recomienda evitar hacer clic en enlaces sospechosos, verificar la autenticidad de los mensajes e informar rápidamente de cualquier sospecha de fraude a las fuerzas del orden o las agencias de ciberseguridad. «En caso de que tenga dudas sobre los correos electrónicos, mensajes y llamadas, infórmelo a las autoridades como PIB Fact Check o la policía cibernética», dijo la empresa. «Los usuarios de teléfonos inteligentes también deben asegurarse de que sus dispositivos estén actualizados con el software más reciente». Lea más sobre la tríada del smishing: se expone una red de fraude con sede en China