Desde estafas por SMS hasta cámaras de eco: COMET analiza el impacto de las amenazas digitales

IMDEA Networks ha finalizado con éxito su participación en el proyecto COMET, una iniciativa financiada por el Ministerio de Ciencia, Innovación y Universidades de España y la Unión Europea a través de los fondos NextGenerationEU/PRTR. Este proyecto, liderado en nuestro instituto por el investigador Guillermo Suárez-Tangil, ha logrado importantes avances en el estudio del software malicioso, el fraude en línea y la propagación de desinformación en redes sociales.

Desentrañando el fraude digital

Uno de los estudios destacados del proyecto COMET, en colaboración con University College London, ha analizado en profundidad la estafa conocida como «Hola, mamá y papá», que opera a través de SMS. «Interactuamos con presuntos estafadores haciéndonos pasar por posibles víctimas. A través de 711 interacciones, identificamos 582 cuentas de mulas utilizadas por los estafadores, quienes intentaron obtener más de £577,000 en tres meses», explica Suarez-Tangil. Este trabajo, publicado en USENIX Security 2025, demuestra cómo los ciberdelincuentes explotan servicios de operadores móviles e instituciones financieras para cometer fraudes.

Herramientas para la detección temprana de amenazas

En el marco del proyecto, se ha desarrollado la herramienta IOC Stalker, diseñada para extraer inteligencia sobre Indicadores de Compromiso (IoCs) a partir de mercados clandestinos. «Hemos analizado un foro de hacking de alto perfil que nos permite detectar IoCs aproximadamente 490 días antes de que aparezcan en fuentes de inteligencia de acceso abierto (OSINT), utilizadas por populares antivirus», destaca Suarez-Tangil.

Patrones de código malicioso y su impacto en plataformas digitales

El equipo de investigación también ha identificado patrones de reutilización de código en ataques fraudulentos. «Recopilamos una gran cantidad de código malicioso de foros clandestinos, archivos adjuntos y repositorios de GitHub. Encontramos tres repositorios con programas de spam para Instagram que comparten grandes porciones de código, así como siete muestras de ransomware (un tipo de malware) en GitHub, incluyendo un repositorio de recopilación de ransomware», señala Suarez-Tangil.

Análisis de la propagación de desinformación

Los hallazgos del proyecto COMET también han permitido estudiar la propagación de información en redes sociales y la formación de cámaras de eco. En un caso de estudio, analizaron tres temas políticos recientes y altamente controvertidos, principalmente en Estados Unidos, junto con un tema no controversial: la guerra entre Rusia y Ucrania, el aborto, el control de armas y el festival de música SXSW. Se observó que «existe un mayor efecto de cámara de eco entre los republicanos en comparación con los demócratas y un amplio apoyo explícito a Ucrania, especialmente entre los demócratas», explica Suarez-Tangil. Además, se encontró que una menor polarización está correlacionada con un menor efecto de cámara de eco, como en el caso del conflicto entre Rusia y Ucrania.

Perspectivas futuras

Los métodos desarrollados en el proyecto COMET sientan las bases para futuras investigaciones sobre amenazas emergentes. «Queremos aplicar estas metodologías al estudio del Metaverso y nuevas tendencias en fraude online», concluye Suarez-Tangil.

El proyecto COMET ha reforzado el conocimiento sobre amenazas digitales y sus mecanismos de difusión, aportando herramientas y metodologías clave para la seguridad en línea y la regulación de plataformas digitales.