La estafa de la hamburguesa, el nuevo fraude digital que dispara lo que pagas por telefonía

Un nuevo fraude digital ha captado la atención de las autoridades de ciberseguridad en el mundo: la llamada ‘estafa de la hamburguesa’. Este engaño utiliza mensajes de texto aparentemente inofensivos para generar cargos elevados en las facturas telefónicas de los usuarios.

El fraude, identificado por el Instituto Nacional de Ciberseguridad de España (INCIBE), se desencadenó cuando un menor recibió un mensaje de texto desde un número extranjero. En el mensaje, se ofrecían regalos de una cadena de hamburguesas popular, solicitando al destinatario que eligiera entre tres opciones y respondiera con su elección.

El menor, sin sospechar del engaño, respondió al mensaje, lo que resultó en el envío automático de 120 mensajes a números internacionales. En cuestión de minutos, la factura telefónica del usuario aumentó considerablemente.

El padre del menor presentó la denuncia ante la Línea de Ayuda en Ciberseguridad de INCIBE, lo que permitió que el caso fuera investigado y se identificaran los detalles del fraude.

Una evolución del smishing

Este tipo de fraude, conocido como ‘smishing’, es una técnica común en los ciberdelincuentes que utilizan mensajes de texto (SMS) para engañar a las víctimas. Sin embargo, lo que diferencia a la ‘estafa de la hamburguesa’ de otros fraudes es la ausencia de enlaces o solicitudes de descargas.

Tradicionalmente, los ataques de smishing suelen incluir vínculos maliciosos que dirigen a las víctimas a sitios web fraudulentos o solicitan la descarga de archivos maliciosos. En este caso, el fraude no requería ninguna de estas acciones, lo que lo hace más difícil de detectar y, por lo tanto, más peligroso.

Según el INCIBE, los ciberdelincuentes han evolucionado sus métodos para evitar las medidas de seguridad tradicionales que bloquean enlaces o descargas. Al eliminar estos elementos, el fraude parece más legítimo a simple vista, ya que no presenta señales evidentes de riesgo que alerten al usuario. Esta nueva forma de ataque subraya la necesidad de mantener una actitud vigilante incluso frente a mensajes que, en apariencia, son inofensivos.

Recomendaciones para protegerse del smishing

El INCIBE ha emitido una serie de recomendaciones para prevenir este tipo de fraudes. La primera es contactar con la compañía telefónica para desactivar servicios de SMS premium o el envío de mensajes internacionales.

Además, el INCIBE recomienda realizar un análisis exhaustivo de los dispositivos afectados utilizando software antivirus confiable. Es crucial revisar las aplicaciones instaladas y eliminar aquellas que no sean reconocidas o que no hayan sido instaladas por el usuario. También se deben revisar los permisos otorgados a las aplicaciones y revocar aquellos que sean excesivos o innecesarios.

Por último, el INCIBE subraya la importancia de recopilar pruebas del fraude, como capturas de pantalla de los mensajes recibidos y detalles de las facturas telefónicas, y presentarlas ante las autoridades encargadas de resolver este tipo de delitos. Este paso es fundamental para iniciar una investigación y facilitar la recuperación de los daños causados.

La importancia de la educación digital

Este fraude pone en evidencia la vulnerabilidad de los menores ante los engaños digitales. El INCIBE insiste en la necesidad de que los padres y tutores hablen con los menores sobre los riesgos que conlleva el uso de dispositivos móviles y la recepción de mensajes de origen desconocido. Además, los expertos recomiendan la implementación de controles parentales y la supervisión del uso de dispositivos para prevenir situaciones similares.

El aumento de fraudes como la ‘estafa de la hamburguesa’ refleja no solo la sofisticación creciente de los ciberdelincuentes, sino también la necesidad de una educación digital más profunda para todos los usuarios. La información y la prevención son clave para mitigar los riesgos y proteger tanto la privacidad como los recursos económicos de los usuarios.