La policía británica arrestó a dos personas luego de una investigación sobre antenas telefónicas caseras ilegales utilizadas para campañas de phishing basadas en SMS. Se cree que la antena telefónica ilegítima, descrita como una «antena móvil casera» y apodada por la policía como un «desintegrador de mensajes de texto», es el primer dispositivo de su tipo en el Reino Unido diseñado para enviar mensajes de texto dudosos en masa. todo ello evitando los controles anti-smishing de los operadores de red. Se enviaron miles de mensajes utilizando esta antena, dijo el viernes la policía de la ciudad de Londres, y quienes estuvieron detrás de la operación se tergiversaron como bancos «y otras organizaciones oficiales». «Los delincuentes que cometen este tipo de delitos son cada vez más inteligentes y trabajan de formas más complejas para engañar a miembros del público que no lo saben y robar todo lo que puedan conseguir. Es vital que trabajemos con socios para ayudar a evitar que el público sea víctima al fraude», dijo el inspector jefe temporal David Vint, jefe de la Unidad Dedicada a Delitos de Pagos y Tarjetas (DCPCU). «Recuerde, un banco u otra autoridad oficial no le pedirá que comparta información personal por mensaje de texto o por teléfono. Si cree que ha recibido un mensaje de texto fraudulento, repórtelo reenviándolo al 7726″. La mayoría de los operadores de red en el Reino Unido están inscritos en un plan que permite a los clientes reenviar mensajes SMS sospechosos al 7726, un número exclusivo para evaluar la amenaza potencial de cualquier mensaje determinado. Los operadores de red pueden entonces decidir si bloquean o prohiben al remitente si hay un acto sucio en marcha. Por ejemplo, EE ha detenido decenas de millones de mensajes SMS fraudulentos desde que intensificó su filtro antispam en 2021. También ejecuta un esquema en sus tiendas minoristas mediante el cual los nuevos clientes pueden verificar su identidad en la red, lo que reduce enormemente la probabilidad de que los mensajes provenientes de sus cuentas alguna vez serían spam por naturaleza. Huayong Xu, de 32 años, de Alton Road en Croydon, fue arrestado el 23 de mayo y sigue siendo el único individuo identificado por la policía en este momento. Ha sido acusado de posesión de artículos para su uso en fraude y comparecerá ante el Inner London Crown Court el 26 de junio. El otro individuo, que no fue identificado y la policía no reveló sus cargos, fue arrestado el 9 de mayo en Manchester y quedó en libertad bajo fianza. La policía de la ciudad de Londres dijo que estaba trabajando con los operadores de red, el regulador de comunicaciones Ofcom y el Centro Nacional de Seguridad Cibernética (NCSC) en el caso. El Reg se puso en contacto con la policía, Ofcom y el NCSC para obtener más detalles sobre los mástiles y si se cree que aparecerán dispositivos adicionales en todo el Reino Unido. El NCSC nos remitió a la Ciudad de la Policía para hacer comentarios y Ofcom aún no ha respondido. Los policías de la ciudad de Londres nos dijeron: Muchas de sus preguntas se relacionan con tácticas utilizadas tanto por la policía como por los delincuentes, por lo que no podríamos brindarles ninguna información por razones obvias». Sin ninguna información adicional para continuar, es difícil No es posible hacer ninguna suposición sobre lo que podrían ser estos dispositivos «explotadores de mensajes de texto». Sin embargo, una posibilidad es que las autoridades se refieran a un receptor IMSI sin necesidad de franquiciar su propio operador de red y obtener una licencia para ofrecer servicios. En un área determinada, es posible que esté involucrado un receptor IMSI en lugar de un mástil móvil real en el sentido tradicional. Los receptores IMSI, a veces llamados Stingrays, son dispositivos comúnmente utilizados por las fuerzas del orden para triangular un dispositivo celular objetivo y, en ocasiones, interceptar sus comunicaciones. También puede ser utilizado por personas infames para obligar a los teléfonos dentro de su área de influencia a abandonar el mástil legítimo y, en su lugar, conectarse a su sitio celular simulado. Desde allí, pueden degradar por la fuerza los protocolos de seguridad que impulsan innovaciones como los filtros antispam y el envío. mensajes de texto spam libremente. En los últimos años, se ha sorprendido a Estados Unidos abusando de los receptores IMSI y desplegándolos sin adherirse a las normas federales que protegen su uso. Más atrás, los planes del Reino Unido de implementar receptores IMSI en las cárceles para bloquear las llamadas realizadas con teléfonos de contrabando se frustraron en 2017, después de que los celadores se dieran cuenta de que el hardware que bloqueaba estas llamadas en realidad estaba colocado dentro de los muros de la prisión. Se dieron cuenta de que colocar láminas de papel de aluminio sobre los dispositivos impediría que funcionaran. Al dirigirse al público sobre el fracaso del juicio de los receptores IMSI en las prisiones, los funcionarios dijeron que la culpa era de «contramedidas innovadoras». ®