Devil-Traff: la nueva plataforma de phishing por SMS explotada por ciberdelincuentes

ARTICULO EDUCATIVO PARA GENERAR CONCIENCIA Y MITIGAR VULNERABILIDADES

Devil-Traff: la nueva plataforma de phishing por SMS explotada por ciberdelincuentes

El investigador de seguridad Daniel Kelley de SlashNext ha revelado una nueva amenaza a la ciberseguridad: Devil-Traff, una plataforma de SMS masivos cada vez más explotada por los ciberdelincuentes para lanzar campañas de phishing a gran escala.

El informe de Kelley revela cómo las funciones de Devil-Traff, como la personalización del ID del remitente, la integración de API y la compatibilidad con contenido negro “,”, se están utilizando indebidamente para entregar miles de mensajes fraudulentos en minutos. Los atacantes aprovechan estas capacidades para hacerse pasar por organizaciones confiables como bancos o agencias gubernamentales, engañando a las víctimas para que hagan clic en enlaces maliciosos o revelen información confidencial como contraseñas de un solo uso (OTP).

Devil-Traff: una nueva plataforma de SMS masivos que impulsa campañas de phishing

Características clave de Devil-Traff

Devil-Traff ofrece varias características que lo hacen atractivo para los ciberdelincuentes:

Personalización de ID de remitente: falsificar organizaciones confiables, haciendo que los mensajes de phishing parezcan legítimos.

Integración API: automatiza campañas y envía miles de mensajes SMS con el mínimo esfuerzo.

Macros para optimización: aumente las tasas de entrega y evite los filtros de spam de telecomunicaciones.

Precios asequibles: las tarifas comienzan desde $0,02 por SMS, con un depósito mínimo de $10.

Con rutas globales que abarcan países como Turquía, Brasil, Francia y Australia, la plataforma permite a los atacantes llegar a víctimas en todo el mundo. También hay rutas privadas disponibles para campañas exclusivas, como aquellas que utilizan ID de remitente de Binance, lo que aumenta aún más la eficacia de los ataques dirigidos.