¿Conoces las granjas de móviles? Una amenaza que convierte el teléfono en blanco de fraude

En una calle cualquiera de Dhaka (Bangladesh) o Shenzhen (China), detrás de una puerta sin señales, puede haber cientos de móviles alineados como soldados en espera. No transmiten llamadas reales ni mensajes entre amigos. Envían miles de clics, likes, reseñas y mensajes fraudulentos cada día.

Lo que desde fuera podría parecer una tienda de reparación o un almacén de teléfonos viejos, en realidad es una granja de móviles. Estas instalaciones físicas, en las que se conectan cientos o incluso miles de teléfonos móviles, se han convertido en la columna vertebral de un mercado clandestino.

Funcionan sin descanso, generando interacciones falsas en plataformas como Instagram, Google Play o TikTok, alterando métricas, manipulando tendencias y, en los casos más peligrosos, enviando campañas masivas de estafas por mensajes.

El funcionamiento es directo y brutal. En algunos casos se contrata mano de obra barata para hacer clic manualmente durante horas. En otros, se utilizan sistemas automatizados capaces de controlar docenas de móviles a la vez.

Cambian constantemente de IP, borran huellas digitales y resetean identificadores de dispositivo para evitar ser detectados.

Desde estas granjas se ejecutan operaciones como el ‘click flooding’, una técnica que consiste en generar miles de clics falsos sobre campañas publicitarias para agotar el presupuesto de anunciantes legítimos.

Otra es el ‘install hijacking’, que intercepta instalaciones reales de aplicaciones para cobrar comisiones fraudulentas haciéndose pasar por los responsables de la descarga. Y detrás de estas acciones, el objetivo siempre es el mismo: dinero.

La cara más peligrosa de las granjas de clics aparece cuando su maquinaria se orienta al smishing, una forma de phishing que se realiza a través de SMS o servicios de mensajería como iMessage y RCS.

En lugar de enviar correos electrónicos maliciosos, estas redes lanzan campañas con mensajes que imitan notificaciones de bancos, empresas de paquetería o agencias de impuestos.

El mensaje suele parecer legítimo. Tiene un tono formal, incluye un enlace y asegura que hay un paquete retenido, una multa pendiente o un aviso urgente de seguridad.

Al hacer clic, el usuario es redirigido a una página clonada que copia el diseño de la entidad suplantada. Cuando la persona introduce sus datos, la información es capturada por los delincuentes. A partir de ahí los movimientos son rápidos.

En cuestión de minutos, prueban la tarjeta robada en tiendas online o venden los datos en foros clandestinos. Y aunque se borre el mensaje después de recibirlo, en muchos casos el daño ya está hecho.

Las granjas de móviles han encontrado en esta vía una forma casi indetectable de estafa. Utilizan servicios cifrados, como iMessage, para evitar filtros antispam, y se apoyan en cuentas falsas de Apple o Google para mantener la operación activa.

Cada granja puede tener cientos de teléfonos activos, listos para enviar miles de mensajes con un solo clic. Al utilizar VPN y redes de proxies, logran simular ubicaciones reales y camuflar su origen.

Aunque muchas de estas operaciones se concentran en países como India, China o Bangladesh, su impacto es global. Según estudios recientes, este tipo de estructuras ya operan en más de 80 países. España, Estados Unidos y otros destinos de habla hispana se encuentran entre sus blancos habituales.

El ecosistema digital ya no se enfrenta solo a virus o ataques tradicionales. Hoy, el riesgo puede comenzar con una notificación falsa o un clic impulsivo. Y detrás de ese clic, puede haber una granja entera trabajando para robarte en silencio.

Mantenerse informado, desconfiar de los mensajes no solicitados y evitar introducir datos personales en sitios desconocidos ya no es solo una recomendación. Es una medida básica de seguridad.