Alerta: mensajes fraudulentos llegan a través de RCS en Google Messages
Usuarios de Android en Polonia han reportado la recepción de mensajes fraudulentos que, aunque parecen SMS tradicionales, en realidad llegan a través del protocolo RCS (Rich Communication Services), implementado por Google en su aplicación Messages. Este tipo de estafas, conocidas como phishing, buscan engañar a los destinatarios para que revelen información personal o realicen acciones que comprometan su seguridad.
El medio polaco Dobre Programy ha documentado casos en los que los mensajes fraudulentos simulan provenir de servicios legítimos, como empresas de mensajería o instituciones financieras. En este caso concreto, el mensaje solicita al usuario que «confirme su dirección» mediante un enlace sospechoso, una táctica clásica para robar datos personales.
¿Cómo identificar un mensaje RCS fraudulento?
Los mensajes RCS, al ser más avanzados que los SMS tradicionales, permiten incluir elementos visuales como logotipos, botones interactivos y verificaciones de remitente. Sin embargo, los ciberdelincuentes están aprovechando estas características para hacer que sus estafas parezcan más creíbles. Según los casos reportados:
- Los mensajes fraudulentos suelen provenir de números internacionales, como el +44 (Reino Unido), aunque el contenido esté en polaco o español.
- En la aplicación Google Messages, el mensaje aparece etiquetado como «RCS chat» en lugar de «SMS».
- El remitente no está verificado con un logo oficial, a diferencia de los mensajes legítimos de empresas reconocidas.
- El texto suele incluir urgencia o amenazas veladas, como «su paquete no puede ser entregado» o «su cuenta ha sido bloqueada».
Google ha implementado sistemas de detección de spam en su aplicación Messages, que en algunos casos marcan automáticamente estos mensajes como sospechosos. Sin embargo, no todos los usuarios reciben estas alertas, por lo que es fundamental mantenerse alerta.
Recomendaciones para protegerse
Ante la creciente sofisticación de estas estafas, los expertos recomiendan:
- No hacer clic en enlaces sospechosos, incluso si el mensaje parece provenir de una fuente conocida. Es preferible acceder directamente a la página oficial de la empresa o servicio mencionado.
- Verificar el remitente: los mensajes legítimos de empresas suelen incluir un logo verificado y un nombre de remitente claro. Si el mensaje proviene de un número desconocido o no verificado, es probable que sea fraudulento.
- Bloquear el número: en Google Messages, es posible bloquear el remitente para evitar recibir más mensajes de ese origen.
- Reportar el mensaje: la aplicación permite marcar mensajes como spam, lo que ayuda a mejorar los sistemas de detección automática.
- Mantener actualizada la aplicación: Google suele incluir mejoras de seguridad en sus actualizaciones, por lo que es importante tener la última versión instalada.
¿Por qué los estafadores están usando RCS?
El protocolo RCS ofrece ventajas significativas sobre los SMS tradicionales, como la posibilidad de enviar mensajes más largos, imágenes, videos y botones interactivos. Estas características lo hacen ideal para campañas de marketing legítimas, pero también lo convierten en un objetivo atractivo para los ciberdelincuentes. A diferencia de los SMS, que tienen un límite de caracteres y no permiten elementos visuales complejos, RCS permite crear mensajes más convincentes y difíciles de distinguir de las comunicaciones oficiales.
Además, el uso de RCS está creciendo rápidamente. Según datos de Google, más de 800 millones de usuarios en todo el mundo ya utilizan este protocolo, lo que lo convierte en un canal atractivo para los estafadores. La compañía ha implementado medidas de seguridad, como la verificación de remitentes y la detección automática de spam, pero los delincuentes continúan adaptando sus tácticas para eludir estas protecciones.
Un problema global
Aunque los casos reportados en Polonia son los más recientes, este tipo de estafas no es exclusivo de un país. En los últimos años, se han documentado campañas similares en otros lugares de Europa y América, utilizando tanto SMS como RCS. La tendencia refleja un problema más amplio: la migración de los ciberdelincuentes hacia plataformas de mensajería más modernas y con mayor capacidad de engaño.
Ante este escenario, las autoridades y las empresas tecnológicas están trabajando en soluciones más robustas. Por ejemplo, la GSMA (asociación que agrupa a operadores móviles y empresas relacionadas) ha establecido estándares para la verificación de remitentes en RCS, con el objetivo de que los usuarios puedan identificar fácilmente los mensajes legítimos. Sin embargo, la implementación de estas medidas depende de cada operador y país, lo que deja lagunas que los estafadores pueden explotar.
¿Qué hacer si ya has sido víctima?
Si has interactuado con un mensaje fraudulento, es importante actuar rápidamente:
- Cambia tus contraseñas: si has ingresado credenciales en un enlace sospechoso, cambia inmediatamente las contraseñas de todas las cuentas que puedan estar en riesgo.
- Revisa tus cuentas bancarias: en caso de haber proporcionado información financiera, monitorea tus movimientos y reporta cualquier actividad sospechosa a tu banco.
- Reporta el incidente: en Polonia, puedes denunciar este tipo de estafas a través de la plataforma CERT Polska, el equipo de respuesta a incidentes de seguridad informática del país. En otros países, existen organismos similares que pueden ayudarte.
- Instala un antivirus: aunque los mensajes RCS no pueden infectar tu dispositivo por sí mismos, algunos enlaces pueden dirigirte a páginas maliciosas que descarguen malware.
La lucha contra el phishing y otras formas de fraude digital es un desafío constante, que requiere tanto de la acción de las empresas tecnológicas como de la concienciación de los usuarios. Mientras los estafadores sigan encontrando nuevas formas de engañar, la mejor defensa sigue siendo la precaución y la información.
