Google reveló el jueves que las defensas contra estafas integradas en Android protegen a los usuarios de todo el mundo de más de 10 mil millones de llamadas y mensajes presuntos maliciosos cada mes.
El gigante tecnológico también dijo que ha bloqueado más de 100 millones de números sospechosos para que no utilicen Rich Communication Services (RCS), una evolución del protocolo SMS, evitando así estafas antes de que pudieran enviarse.
En los últimos años, la compañía ha adoptado varias medidas de seguridad para combatir las estafas de llamadas telefónicas y filtrar automáticamente el spam conocido utilizando inteligencia artificial en el dispositivo y moverlo automáticamente a la carpeta «spam y bloqueado» en la aplicación Google Messages para Android.
A principios de este mes, Google también lanzó globalmente enlaces más seguros en Google Messages, advirtiendo a los usuarios cuando intentan hacer clic en cualquier URL de un mensaje marcado como spam y pidiéndoles que visiten el sitio web potencialmente dañino, a menos que el mensaje esté marcado como «no spam».
Google dijo que su análisis de los informes enviados por los usuarios en agosto de 2025 encontró que el fraude laboral es la categoría de estafa más frecuente, donde las personas que buscan trabajo son atraídas con oportunidades falsas para robar su información personal y financiera.
Otra categoría destacada se relaciona con estafas con motivación financiera que giran en torno a facturas, suscripciones y tarifas falsas impagas, así como esquemas de inversión fraudulentos. También se observan en menor medida estafas relacionadas con entregas de paquetes, suplantación de identidad de agencias gubernamentales, romances y estafas de soporte técnico.
En un giro interesante, Google dijo que ha sido testigo de cómo llegan cada vez más mensajes fraudulentos en forma de chat grupal con varias víctimas potenciales, en lugar de enviarles un mensaje directo.
«Este cambio puede haber ocurrido porque los mensajes grupales pueden resultar menos sospechosos para los destinatarios, particularmente cuando un estafador incluye a otro estafador en el grupo para validar el mensaje inicial y hacer que parezca una conversación legítima», dijo Google.
El análisis de la compañía también encontró que los mensajes maliciosos se ajustan a un «horario diario y semanal distinto», y la actividad comienza alrededor de las 5 am PT en los EE. UU., antes de alcanzar su punto máximo entre las 8 am y las 10 am PT. El mayor volumen de mensajes fraudulentos suele enviarse los lunes, coincidiendo con el inicio de la jornada laboral, cuando es probable que los destinatarios sean los más ocupados y menos cautelosos con los mensajes entrantes.
Algunos de los aspectos comunes que unen estas estafas son que comienzan con un enfoque de «rociar y orar», lanzando una amplia red con la esperanza de atraer a una pequeña fracción de las víctimas induciendo una falsa sensación de urgencia a través de señuelos relacionados con eventos de actualidad, notificaciones de entrega de paquetes o cargos de peaje.
La intención es apresurar a los posibles objetivos a actuar según el mensaje sin pensar demasiado, provocando que hagan clic en enlaces maliciosos que a menudo se acortan mediante acortadores de URL para enmascarar sitios web peligrosos y, en última instancia, robar su información.
Alternativamente, las estafas también pueden abarcar lo que se llama «cebo y espera», que se refiere a un método de orientación más calculado y personalizado en el que el actor de la amenaza establece una relación con un objetivo a lo largo del tiempo antes de lanzarse a matar. Las estafas como el cebo romántico (también conocido como matanza de cerdos) entran en esta categoría.
 |
| Las tres principales categorías de estafas |
«El estafador te entabla una conversación más larga, haciéndose pasar por un reclutador o un viejo amigo», explicó Google. «Incluso pueden incluir datos personales recopilados de sitios web públicos, como su nombre o puesto de trabajo, todos diseñados para generar confianza. Las tácticas son más pacientes y apuntan a maximizar las pérdidas financieras con el tiempo».
Independientemente de la táctica de alta presión o de lentitud empleada, el objetivo final sigue siendo el mismo: robar información o dinero de usuarios desprevenidos, cuyos detalles, como números de teléfono, a menudo se obtienen en mercados de la web oscura que venden datos robados por violaciones de seguridad.
La operación también cuenta con el respaldo de proveedores que proporcionan el hardware necesario para operar granjas de teléfonos y SIM que se utilizan para difundir mensajes de smishing a escala, kits de phishing-as-a-Service (PhaaS) que ofrecen una solución llave en mano para recopilar credenciales e información financiera y administrar las campañas, y servicios de mensajería masiva de terceros para distribuir los mensajes ellos mismos.
«(Los servicios de mensajería) son el motor de distribución que conecta la infraestructura del estafador y las listas de objetivos con la víctima final, entregando enlaces maliciosos que conducen a los sitios web alojados en PhaaS», dijo Google.
El gigante de las búsquedas también describió el panorama de mensajes fraudulentos como altamente volátil, donde los estafadores buscan comprar tarjetas SIM al por mayor en los mercados que presentan la menor cantidad de obstáculos.
«Si bien puede parecer que oleadas de estafas se están moviendo entre países, esta rotación constante no significa que los estafadores estén físicamente
reubicarse», agregó. «Una vez que la aplicación de la ley se endurece en un área, simplemente cambian a otra, creando un ciclo perpetuo de cambios en los puntos críticos».
«Si bien puede parecer que oleadas de estafas se están moviendo entre países, esta rotación constante no significa que los estafadores se estén reubicando físicamente», añadió. «Una vez que la aplicación de la ley se endurece en un área, simplemente pasan a otra, creando un ciclo perpetuo de cambios en los puntos críticos».