La policía de Toronto ha arrestado a tres hombres en relación con el primer caso criminal conocido en Canadá que involucra un dispositivo de difusión masiva de mensajes, conocido como "SMS blaster", según informó therecord.media.
Este dispositivo, que imita una torre de telefonía legítima, permite a los atacantes enviar mensajes masivos de phishing y provocar interrupciones en las redes móviles. Las autoridades comenzaron a investigar el asunto el pasado noviembre, tras detectar un dispositivo sospechoso operando en el centro de Toronto.
A lo largo de varios meses, los investigadores rastrearon el dispositivo mientras se desplazaba por diversas zonas del área metropolitana de Toronto. Dos sospechosos fueron detenidos en marzo, ocasión en la que la policía incautó una gran cantidad de equipo electrónico, incluyendo múltiples "SMS blasters". Un tercer hombre se entregó a las autoridades a principios de esta semana, según informó el medio.
Interrupciones masivas en la red
Se cree que, durante el funcionamiento de estos dispositivos, decenas de miles de teléfonos móviles se conectaron al sistema fraudulento. La policía registró más de 13 millones de interrupciones de red vinculadas a estos equipos.
Estas interrupciones pueden impedir que los teléfonos se conecten a las redes celulares legítimas. Esto incluye posibles caídas en los servicios de emergencia, como el 911, con una duración de desde unos pocos segundos hasta varios minutos.
“Este es una amenaza nueva y emergente en Canadá; una que utiliza tecnología avanzada para llegar a miles de personas a la vez y explotar su confianza”, declaró el subdirector Robert Johnson en un comunicado.
“Lo que resulta particularmente preocupante es la escala y el impacto. No se trataba de atacar a un solo individuo o empresa. Tenía la capacidad de alcanzar miles de dispositivos de forma simultánea”, añadió Johnson.
Los "SMS blasters" funcionan engañando a los teléfonos cercanos para que se conecten a ellos en lugar de a las redes móviles oficiales. Una vez establecida la conexión, los atacantes pueden enviar mensajes de texto que parecen provenir de organizaciones de confianza, como bancos o agencias gubernamentales.
Estos mensajes suelen contener enlaces a sitios web fraudulentos diseñados para robar credenciales bancarias o contraseñas, una táctica conocida como "smishing". Debido a que el dispositivo actúa como una torre falsa, los usuarios pueden perder temporalmente el acceso al servicio celular legítimo mientras están conectados al sistema.
Se han documentado ataques similares a nivel internacional, incluyendo Grecia, Tailandia, Indonesia, Qatar y el Reino Unido. En algunos casos, las estaciones base falsas se ocultan dentro de vehículos que circulan por zonas densamente pobladas.
El año pasado, la policía tailandesa arrestó a dos sospechosos que admitieron difundir miles de mensajes de phishing al día utilizando equipos ocultos en un coche. En Londres, un estudiante chino fue condenado en junio a más de un año de prisión por operar un sistema similar mientras conducía por la ciudad.
La policía canadiense no ha revelado la identidad de los sospechosos ni ha confirmado si alguna víctima sufrió pérdidas financieras. La investigación sigue en curso, según informó therecord.media.
