Google reveló el jueves que sus funciones integradas de protección contra fraudes en Android protegen a los usuarios de todo el mundo de más de 10 mil millones de llamadas y mensajes potencialmente maliciosos cada mes.
La compañía también dijo que ha bloqueado más de 100 millones de números sospechosos para que no utilicen su Rich Communications Service (RCS), una evolución de su protocolo de SMS, para evitar el fraude antes de su envío.
La compañía ha introducido una serie de medidas de seguridad en los últimos años para combatir las estafas telefónicas, utilizando inteligencia artificial en el dispositivo para filtrar automáticamente el spam conocido y moverlo automáticamente a la carpeta «Spam and Block» en la aplicación Google Messages para Android.
Google también lanzó enlaces más seguros en Google Messages a nivel mundial a principios de este mes, advirtiendo a los usuarios que visitarán un sitio web potencialmente dañino cuando intenten hacer clic en una URL en un mensaje marcado como spam, a menos que el mensaje esté marcado como «no spam».
Google anunció que después de analizar los informes enviados por los usuarios en agosto de 2025, se descubrió que el fraude laboral era la categoría de fraude más frecuente. Aquí es donde las personas que buscan trabajo se ven atraídas con falsas oportunidades para robar información personal y financiera.
Otra categoría destacada se relaciona con estafas financieras y esquemas de inversión fraudulentos que giran en torno a facturas, suscripciones y tarifas falsas impagas. En menor medida, también se han observado estafas relacionadas con la entrega de paquetes, suplantación de identidad del gobierno, estafas románticas y estafas de soporte técnico.
En un desarrollo interesante, Google dijo que ve cada vez más mensajes fraudulentos que llegan en forma de chats grupales en lugar de mensajes directos a una gran cantidad de víctimas potenciales.
«Este cambio puede haber ocurrido porque los mensajes grupales se vuelven menos sospechosos para los destinatarios, especialmente si los estafadores validan el mensaje inicial e incluyen a otros estafadores en el grupo para que parezca una conversación legítima», dijo Google.
El análisis de la compañía también encontró que los mensajes maliciosos siguen un «horario claro diario y semanal», con actividad que comienza alrededor de las 5 a. m., hora del Pacífico, y alcanza su punto máximo entre las 8 a. m. y las 10 a. m., hora del Pacífico. Normalmente, el mayor volumen de mensajes fraudulentos se envía los lunes, al comienzo del día laboral, cuando los destinatarios están más ocupados y probablemente sean menos cautelosos con los mensajes entrantes.
Algunos de los aspectos comunes que vinculan estas estafas son que comienzan con un enfoque de «rociar y rezar» que induce una falsa sensación de urgencia a través de señuelos relacionados con eventos actuales, notificaciones de entrega de paquetes o facturación, lanzando una amplia red con la esperanza de atrapar a algunas de las víctimas.
El objetivo es hacer que los objetivos potenciales actúen según el mensaje sin pensarlo mucho, haciéndolos hacer clic en enlaces maliciosos que a menudo se acortan mediante acortadores de URL para ocultar sitios web peligrosos y, en última instancia, robar información.
Alternativamente, la estafa puede emplear algo llamado «cebo y espera». Esto se refiere a un método de selección de objetivos más calculado y personalizado en el que el atacante establece una relación de confianza con el objetivo a lo largo del tiempo antes de intentar matarlo. Las estafas como el cebo romántico (también conocido como matanza de cerdos) entran en esta categoría.
Las 3 principales categorías de estafas
«Los estafadores se hacen pasar por reclutadores o viejos amigos para entablar una conversación más larga», dijo Google. «También pueden incluir información personal recopilada de sitios web públicos, como nombres y puestos de trabajo. Todo esto tiene como objetivo generar confianza. Las tácticas son más pacientes y apuntan a maximizar las pérdidas financieras a largo plazo».
Ya sea que las tácticas utilizadas sean de alta presión o de movimientos lentos, el objetivo final es el mismo. Implica robar información y dinero de usuarios desprevenidos, cuyos números de teléfono y otros detalles a menudo se obtienen de mercados de la web oscura que venden datos robados en violaciones de seguridad.
Esta operación también cuenta con el respaldo de proveedores que proporcionan el hardware necesario para operar las granjas de teléfonos y SIM utilizadas para enviar mensajes de smishing a escala, kits de phishing como servicio (PhaaS) que brindan soluciones llave en mano para recopilar credenciales e información financiera y administrar campañas, y servicios de mensajería masiva de terceros que entregan los mensajes ellos mismos.
«(El servicio de mensajería) es el motor de entrega que conecta la infraestructura del estafador y la lista de objetivos con la víctima final, entregando enlaces maliciosos que conducen a sitios web alojados en PhaaS», dijo Google.
El gigante de las búsquedas también explicó que el panorama de los mensajes fraudulentos es muy volátil, y los estafadores buscan comprar tarjetas SIM al por mayor en los mercados con menores obstáculos.
“Si bien puede parecer que oleadas de fraude se están desplazando de un país a otro, este movimiento constante no significa que los defraudadores se estén moviendo físicamente.
«Cuando la aplicación de la ley aumenta en un área, simplemente se redirige a otra área, creando un ciclo perpetuo de puntos críticos en movimiento», añadió.
«Si bien puede parecer que oleadas de fraude se mueven entre países, este movimiento constante no significa que los defraudadores se estén moviendo físicamente», añadió. «Cuando la aplicación de la ley aumenta en un área, esa aplicación simplemente se traslada a otra área, creando un ciclo perpetuo de puntos críticos en movimiento».
Source link
