«Su cuenta ha sido bloqueada» — y en un instante quedas en quiebra: cómo un solo SMS convierte a inversores en víctimas
Expertos de Fortra la consideran la amenaza cibernética más peligrosa para los inversores en años
En el contexto del continuo aumento de las amenazas digitales, la rápida activación de ataques contra plataformas de corretaje ha llamado la atención de los especialistas. Según un análisis reciente de la empresa Fortra, en el segundo trimestre de 2025 la cantidad de incidentes de este tipo aumentó más de cinco veces en comparación con el mismo periodo del año pasado. La tendencia se mantiene desde principios de 2024, y el salto entre el primer y el segundo trimestre de 2025 supuso un aumento de más de tres veces.
La esencia de los ataques consiste en el uso de técnicas ingeniería social mediante mensajes de texto maliciosos. Los atacantes envían SMS con notificaciones falsas haciéndose pasar por grandes corredores, incitando a los destinatarios a seguir un enlace falso e introducir sus datos. En la mayoría de los casos se emplean kits de phishing capaces no solo de robar nombres de usuario y contraseñas, sino también de interceptar códigos de verificación de un solo uso.
Tras el acceso exitoso a la cuenta de la víctima, los estafadores emplean la estrategia «ramp and dump» —liquidan los activos existentes, convierten los fondos en valores poco líquidos, elevan artificialmente su precio mediante compras masivas y luego los venden con beneficio y retiran rápidamente el dinero a través de monederos móviles. Esta estrategia apenas deja rastros, por lo que resulta especialmente peligrosa.
Los autores del informe señalan que las herramientas identificadas están estrechamente vinculadas con la actividad del grupo Smishing Triad —un esquema chino de phishing como servicio (Phishing-as-a-Service) que anteriormente se especializaba en falsificar sitios web de empresas del sector logístico. En la nueva oleada de ataques se han centrado en el segmento financiero, usando de forma activa servicios de alojamiento como Tencent Building, Cheapy y Alibaba. Las páginas falsas copian las interfaces de corredores populares, lo que dificulta la detección visual del fraude.
Teniendo en cuenta la propagación agresiva de estos esquemas, Fortra insta a prestar atención no solo a los métodos de protección digitales, sino también a los medios físicos de autenticación. El uso de llaves de hardware de segundo factor (U2F) puede bloquear eficazmente los intentos de acceso incluso si se interceptan el nombre de usuario y la contraseña. Se subraya además la necesidad de cooperación con las fuerzas del orden internacionales —sin su participación se vuelve cada vez más difícil detener la expansión de estos ataques.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla