Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Google protege Android con IA que bloquea 10 mil millones de mensajes al mes

Google protege Android con IA que bloquea 10 mil millones de mensajes al mes

por Dragora

Google reveló el jueves que las defensas contra estafas integradas en Android protegen a los usuarios de todo el mundo de más de 10 mil millones de llamadas y mensajes maliciosos sospechosos cada mes.

El gigante tecnológico también dijo que ha bloqueado más de 100 millones de números sospechosos para que no utilicen Rich Communication Services (RCS), una evolución del protocolo SMS, evitando así las estafas antes de que puedan enviarse.

En los últimos años, la compañía ha adoptado varias salvaguardas para combatir las estafas de llamadas telefónicas y filtrar automáticamente el spam conocido utilizando inteligencia artificial en el dispositivo y moverlo automáticamente a la carpeta «spam y bloqueado» en la aplicación Google Messages para Android.

A principios de este mes, Google también lanzó enlaces más seguros en Google Messages a nivel mundial, advirtiendo a los usuarios cuando intentan hacer clic en cualquier URL en un mensaje marcado como spam y llevarlos a visitar el sitio web potencialmente dañino, a menos que el mensaje esté marcado como «no spam».

Google dijo que su análisis de los informes enviados por los usuarios en agosto de 2025 encontró que el fraude laboral es la categoría de estafa más frecuente, donde las personas que buscan trabajo son atraídas con oportunidades falsas para robar su información personal y financiera.

Otra categoría destacada se relaciona con las estafas por motivos financieros que giran en torno a facturas, suscripciones y tarifas falsas impagas, así como esquemas de inversión fraudulentos. También se observan en menor medida las estafas relacionadas con la entrega de paquetes, la suplantación de identidad de agencias gubernamentales, el romance y las estafas de soporte técnico.

En un giro interesante, Google dijo que ha sido testigo de cómo llegan cada vez más mensajes fraudulentos en forma de chat grupal con varias víctimas potenciales, en lugar de enviarles un mensaje directo.

«Este cambio puede haber ocurrido porque los mensajes grupales pueden parecer menos sospechosos para los destinatarios, particularmente cuando un estafador incluye a un compañero estafador en el grupo para validar el mensaje inicial y hacer que parezca una conversación legítima», dijo Google.

El análisis de la compañía también encontró que los mensajes maliciosos se adhieren a un «horario diario y semanal distinto», y la actividad comienza alrededor de las 5 a.m. PT en los EE. UU., antes de alcanzar su punto máximo entre las 8 a.m. y las 10 a.m. PT. El mayor volumen de mensajes fraudulentos generalmente se envía los lunes, coincidiendo con el inicio de la jornada laboral, cuando es probable que los destinatarios estén más ocupados y menos cautelosos con los mensajes entrantes.

Algunos de los aspectos comunes que unen estas estafas son que comienzan con un enfoque de «Rociar y rezar» lanzando una amplia red con la esperanza de atraer a una pequeña fracción de víctimas al inducir una falsa sensación de urgencia a través de señuelos relacionados con eventos de actualidad, notificaciones de entrega de paquetes o cargos de peaje.

La intención es apresurar a los posibles objetivos para que actúen sobre el mensaje sin pensar demasiado, lo que hace que hagan clic en enlaces maliciosos que a menudo se acortan utilizando acortadores de URL para enmascarar sitios web peligrosos y, en última instancia, robar su información.

Alternativamente, las estafas también pueden adoptar lo que se llama «Cebo y espera», que se refiere a un método de orientación más calculado y personalizado en el que el actor de amenazas establece una relación con un objetivo a lo largo del tiempo antes de ir a matar. Las estafas como el cebo romántico (también conocido como carnicería de cerdos) entran en esta categoría.

Las tres categorías principales de estafas

«El estafador te involucra en una conversación más larga, fingiendo ser un reclutador o un viejo amigo», explicó Google. «Incluso pueden incluir detalles personales recopilados de sitios web públicos como su nombre o cargo, todos diseñados para generar confianza. Las tácticas son más pacientes, con el objetivo de maximizar la pérdida financiera con el tiempo».

Independientemente de la táctica de alta presión o lenta empleada, el objetivo final sigue siendo el mismo: robar información o dinero de usuarios desprevenidos, cuyos detalles, como números de teléfono, a menudo se obtienen de mercados de la web oscura que venden datos robados de violaciones de seguridad.

La operación también cuenta con el apoyo de proveedores que proporcionan el hardware necesario para operar granjas de teléfonos y SIM que se utilizan para enviar mensajes de smishing a escala, kits de phishing como servicio (PhaaS) que ofrecen una solución llave en mano para recopilar credenciales e información financiera y administrar las campañas, y servicios de mensajería masiva de terceros para distribuir los mensajes por sí mismos.

«[Los servicios de mensajería] son el motor de distribución que conecta la infraestructura del estafador y las listas de objetivos con la víctima final, entregando los enlaces maliciosos que conducen a los sitios web alojados en PhaaS», dijo Google.

El gigante de las búsquedas también describió el panorama de los mensajes fraudulentos como altamente volátil, donde los estafadores buscan comprar tarjetas SIM al por mayor en los mercados que presentan la menor cantidad de obstáculos.

«Si bien puede parecer que las oleadas de estafas se están moviendo entre países, esta rotación constante no significa que los estafadores se estén reubicando físicamente», agregó. «Una vez que la aplicación se endurece en un área, simplemente giran hacia otra, creando un ciclo perpetuo de puntos críticos cambiantes».

Fuente: The Hacker News

You may also like

Dejar Comentario

Click to listen highlighted text!