En los últimos años, las estafas de SMS conocidas como 'smishing' se han multiplicado de forma alarmante, y han permitido sostener la actividad de diversas redes de ciberestafadores. Una de las más activas en este ámbito es la conocida como 'Smishing Triad', conformada por criminales de habla china que envían diariamente hasta 100.000 mensajes de texto fraudulentos, intentando manipular a personas en todo el mundo para que revelen información personal y financiera.

Hasta que un investigador de ciberseguridad llamado Grant Smith decidió tomar cartas en el asunto después de que su esposa fuera víctima de uno de estos mensajes. Tras ello, puso en marcha una audaz operación para infiltrarse en los sistemas de estos estafadores y exponerlos ante las autoridades estadounidenses.

Estafar a la mujer de un hacker, matar al perro de John Wick, y otras malas decisiones

Todo comenzó con un SMS aparentemente inocente, que afirmaba que el Servicio Postal de los Estados Unidos (USPS) necesitaba más detalles para entregar un paquete. Este mensaje, como muchos otros similares (nuestro Correos también es suplantado a menudo de la misma manera), dirigía a las víctimas a un sitio web donde se les pedía ingresar información confidencial, incluyendo números de tarjetas de crédito.

La esposa de Smith (fundador de la firma Phantom Security) cayó en la trampa, lo que motivó al investigador a actuar: utilizando técnicas avanzadas como la inyección SQL y la inclusión de archivos locales (LFI), logró acceder a la base de datos y archivos de uno de los sitios …