Alerta Máxima: VS Code, YouTube y tu celular están bajo ataque AHORA
27 de October de 2025Smishing Triad: la red global que domina el phishing por SMS y ya supera los 194,000 dominios maliciosos
La operación de smishing más grande detectada hasta la fecha sigue expandiéndose a escala mundial. Conocida como “Smishing Triad”, esta campaña ha sido vinculada a más de 194,000 dominios fraudulentos desde enero de 2024, una cifra que refleja el nivel industrial alcanzado por los cibercriminales involucrados.
El grupo, con conexiones en China, ejecuta ataques mediante mensajes de texto impersonando entidades legítimas como servicios bancarios, compañías de paquetería o autoridades de tránsito. Su objetivo: robar información sensible de víctimas en más de 120 países, entre ellos Estados Unidos, Alemania, Reino Unido y Francia.
Smishing como industria: una cadena criminal altamente especializada
La infraestructura del grupo está distribuida estratégicamente:
-
Dominios registrados en Hong Kong
-
Servidores DNS ubicados en China
-
Alojamiento en servicios en la nube de EE.UU., Singapur y China
Este diseño descentralizado permite rotar dominios con alta frecuencia y evadir los esfuerzos de desactivación.
Pero la sofisticación va más allá:
Smishing Triad incorpora a distintos actores del cibercrimen:
-
Proveedores de dominios
-
Desarrolladores de kits de phishing
-
Servicios de spam masivo
-
Especialistas en fraude financiero
Una cadena de suministro criminal completa, afinada para operar sin descanso.
El negocio del fraude: más de 1,000 millones de dólares
Desde 2022, la campaña ha generado un beneficio estimado de 1.000 millones de dólares, según análisis recientes.
La actividad ha crecido especialmente este año, con un incremento de 5 veces en el Q2 de 2025, cuando comenzaron los ataques dirigidos a:
-
Corredurías financieras
-
Sistemas con autenticación en dos pasos (2FA)
-
Portales que administran inversiones y activos digitales
La motivación es clara:
👉 Robar credenciales de cuentas que manejan dinero en tiempo real.
Ataques que juegan con la urgencia
Los mensajes utilizan ingeniería social de alto impacto:
-
Multas de tráfico pendientes
-
Entregas de paquetes fallidas
-
Acceso bancario bloqueado
-
Verificaciones de seguridad urgentes
El usuario, presionado por un escenario alarmante, accede a páginas falsas donde introduce:
-
Datos personales e identificación
-
Información financiera
-
Claves y códigos de acceso
A partir de ahí, el fraude se activa en cuestión de segundos.
Recomendaciones para organizaciones y usuarios
Especialistas sugieren:
| Acción recomendada | Beneficio |
|---|---|
| Security Awareness continuo al personal | Reduce clics en enlaces fraudulentos |
| Detección avanzada de phishing en SMS y VoIP | Mitiga intrusiones iniciales |
| Monitoreo activo de identidades | Bloquea accesos no autorizados con rapidez |
| Reporte inmediato de mensajes sospechosos | Permite contención temprana |
El SMS sigue siendo un canal de alto riesgo que muchas organizaciones subestiman.
Smishing Triad evidencia la profesionalización del phishing móvil y su capacidad para operar en paralelo a los avances de seguridad digital. Con una infraestructura que se regenera constantemente y un modelo económico comprobado, esta amenaza seguirá en crecimiento.