Una investigación internacional ha destapado una de las operaciones de phishing más sofisticadas hasta la fecha. La plataforma denominada Darcula ha logrado comprometer 884,000 tarjetas bancarias mediante una campaña masiva que generó más de 13 millones de interacciones con enlaces maliciosos, evidenciando la creciente amenaza del phishing-as-a-service (PhaaS).

Infraestructura y Alcance de la Operación Darcula

La plataforma Darcula opera como un servicio de phishing altamente sofisticado, dirigido específicamente a usuarios de dispositivos Android e iPhone en más de 100 países. Su infraestructura comprende aproximadamente 20,000 dominios fraudulentos que imitan marcas reconocidas, utilizando notificaciones falsas de multas y entregas de paquetes como señuelos para sus víctimas.

Innovaciones Tecnológicas en el Cibercrimen

La plataforma destaca por implementar tecnologías avanzadas como RCS (Rich Communication Services) e iMessage, superando las limitaciones tradicionales de los SMS. En 2025, Darcula revolucionó sus capacidades mediante la incorporación de generación automatizada de kits de phishing y sistemas de inteligencia artificial para crear campañas multilingües personalizadas.

Estructura Organizativa y Métodos Operativos

Los investigadores identificaron el componente central de la plataforma, conocido como Magic Cat, y rastrearon su origen hasta un desarrollador de 24 años ubicado en Henan, China. La red criminal cuenta con más de 600 operadores activos que coordinan sus actividades a través de grupos privados en Telegram, utilizando infraestructura especializada como granjas de SIM y módems para distribución masiva de mensajes.

Metodología de Ataque y Alcance Global

Los atacantes emplean técnicas avanzadas de ingeniería social combinadas con automatización sofisticada. Un caso notable es el del operador conocido como x66/Kris, quien desde Tailandia genera volúmenes significativos de tráfico malicioso mediante el uso de equipamiento especializado y técnicas de evasión de detección.

Este descubrimiento subraya la urgente necesidad de implementar medidas de seguridad más robustas. Se recomienda a los usuarios activar la autenticación de dos factores en sus cuentas bancarias, verificar cuidadosamente los remitentes de mensajes, y evitar hacer clic en enlaces sospechosos. Las instituciones financieras, por su parte, deben fortalecer sus sistemas de detección de fraude y educar constantemente a sus clientes sobre las últimas amenazas de phishing.