El código corto 893177 que ataca a los colombianos
A pesar de que es fácilmente identificable y que autoridades como la SIC, la Fiscalía y la CRC conocen de sus ataques digitales el código corto 893177 que envía mensajes de texto sigue disparando comunicaciones que buscan robar información privada de colombianos.
Un “código corto” es un número telefónico corto utilizado principalmente para servicios de mensajería de texto (SMS). Este código es asignado en Colombia mediante una resolución de la Comisión de Regulación de Comunicaciones que, en el papel, tiene un estricto control y reglas acerca de cómo se puede usar.
MuchoHacker.lol conoció la resolución 7449 de 2024 del 9 de julio de 2024 donde en el proceso que desarrolla la entidad Bancolombia le informa a la CRC que desde el código 893177 se estaría alojando “ataques de phishing u otras estafas fraudulentas”.
Lo increíble del asunto es que Bancolombia le informó en abril a la CRC y tres meses después la entidad no ha logrado recuperar el código. A pesar de las denuncias se registran nuevos ataques. MuchoHacker.lol recibió el pasado 24 de julio un intento de ataque desde el código 893177 del cual se generó una alerta y que motivó esta investigación.
La operación del código 893177 sigue activa pese a que la CRC en la resolución informó que dio traslado a la Delegatura para la Protección de Datos Personales de la SIC y a la Fiscalía. Tres meses han pasado de la denuncia de Bancolombia y un mes de la resolución y los mensajes fraudulentos siguen activos.
¿Quién los manda ? Empresa que genera dudas
Según la resolución 6983 de 2022 de la Comisión de Regulación de Comunicaciones la entidad asignó el código 893177 a la empresa Telecom SMS S.A.S. El acto administrativo se dio a conocer el 17 de noviembre de 2022.
MuchoHacker.lol investigó en fuentes abiertas sobre la empresa Telecom SMS S.A.S. y encontró elementos que generan dudas.
La organización no contesta requerimientos de la CRC, según informa la propia entidad y tampoco responde a quién quiera contactarlos al número 304 3706042 que está asociado a la página web telecomsas.com/contactanos.php.
La empresa tiene una dirección que no existe en la ciudad de Chía, Cundinamarca, como lo afirman documentos que la propia empresa ha subido a Internet.
Según la Autorización de Tratamiento de Datos Personales estarían ubicados en la Carrera 13 No 83-19. Según la delimitación del municipio de Chía, en Google Maps, esta población solo va hasta la calle 35.
La dirección Carrera 13 No 83-19 en realidad corresponde a un coworking llamado Emprendu en la ciudad de Bogotá.
Sumado a esto en la página web antigua del RUES no aparece nadie como representante legal de la empresa identificada con NIT 901612212 – 1 que corresponde al nombre Telecom SAS.
Un código que usan grandes empresas
En abril Bancolombia le advirtió a la CRC con 70 evidencias de links que desde el código 893177 se intentó atacar a clientes de la entidad financiera.
Pero no solamente Bancolombia. Con la ayuda de usuarios de X, que revisaron los mensajes que salen del código 893177 identificaron que más de 25 grandes empresas usan el mismo código para enviar mensajes a sus clientes.
Dentro de la lista de usuarios que en Colombia mandan mensajes con el número 893177 están: Didi, Cabify, Laika, DIAN, Bancolombia, Betsson, Lafam, Animalis, JFK Cooperativa Comercial, RUES, Tada, Claro, Temu, FNA, Viajes Circular, Panpaya, Addi, Uber, Sandwichcubano, KFC, Airbnb, Microsoft, Claude, Airchat, Google, Yahoo, Twitch, Tiktok Ad, FDS, Tinder
Estas empresas envían mensajes de texto a sus clientes sin saber que al mismo tiempo el código corto se utiliza para enviar ataques digitales que suplantan empresas como: Nequi, Netflix, Davivienda, Avianca, Dian, 4-72 entre otros.
El código 893177 envía millones de mensajes SMS a colombianos. Unos de ellos de empresas legales, pero otros son ataques que buscan robar datos privados e información privada. No se necesita ser un genio de la informática para prever un alto riesgo en la combinación de mensajes reales y falsos desde un mismo emisor.
Todo desde el mismo número 893177, código corto que intenta recuperar la Comisión de regulación de Telecomunicaciones pero como muestra la evidencia no se ha logrado, en parte, porque ninguna autoridad asume la responsabilidad y probablemente no saben quién es el que debe desactivar el uso del código corto.
Teniendo en cuenta que Bancolombia advirtió de esta situación a la CRC hace 3 meses, y esta entidad a la SIC y la Fiscalía, y que el código sigue enviando ataques es claro que el ecosistema de control, verificación y sanción no funciona en Colombia y por ello es mejor que todos los colombianos se alerten cuando les llega un SMS del número 893177. Tendremos que aprender a diferenciar la estafa del mensaje real.