|
|
Aumentan los ataques de smishing a celulares
|
| |
VSantivirus No 2527 Año 11, jueves 23 de agosto de 2007
Aumentan los ataques de smishing a celulares
http://www.vsantivirus.com/23-08-07.htm
Por Angela Ruiz
angela@videosoft.net.uy
El smishing (phishing de SMS), ya es un grave problema para muchos países, y si usted no toma las mismas precauciones que al recibir correo electrónico no deseado, tarde o temprano se podría convertir en una nueva víctima.
En la India, el departamento de telecomunicaciones, planea bloquear todos los mensajes de texto originados fuera del país. También bloquearía sitios de Internet que pueden ser utilizados para el envío de estos mensajes.
Actualmente las herramientas que permiten generar mensajes anónimos, están disponibles libremente en muchos sitios de la red.
El phishing en telefonía celular no es nuevo. Ya hace mucho tiempo se han detectado casos que se valen de la voz sobre IP para cometer estafas. A eso se lo llama "vishing". Otra modalidad similar que utiliza mensajes SMS para captar la atención de la víctima, es denominada "smishing".
En Uruguay, hace pocas semanas algunos usuarios de telefonía móvil, hicieron una denuncia sobre una estafa burdamente creada. No sería de mayor trascendencia, salvo por el hecho de que estas noticias deben servir para no descuidar la seguridad en este rubro, que seguramente será explotado cada vez más elaboradamente por los delincuentes informáticos.
Hasta ahora, la forma de operar es la siguiente. El usuario recibe un SMS en su celular, en donde se le solicita la confirmación de algún tipo de transacción financiera, y se le pide devuelva la llamada para confirmar la misma. Al llamar a un número determinado, se utiliza un software que responde automáticamente, y se le piden algunos datos personales, etc.
Las herramientas disponibles hoy día en la red, pueden lograr estas cosas, y tal vez muchas más. Modificar los datos de origen de un SMS, ya no es una historia que solo vemos en las películas.
Tal vez, una estafa como la del ejemplo anterior, requiera cierto tipo de trabajo de campo previo para escoger a determinadas víctimas. Pero esto ya no es una rareza, y lo será menos a medida que más gente utiliza sus nuevos celulares, y los nuevos servicios brindados por las compañías telefónicas.
Es muy común que conocidos se intercambien bromas y otro tipo de juguetes descargados de Internet, de celular a celular. Lo que muchos van a tener que aprender luego de pasar algún mal momento, es que no hay mucha diferencia entre aceptar y descargar cualquier cosa ofrecida por un conocido en su teléfono móvil, a hacer clic en adjuntos o seguir enlaces en mensajes electrónicos no solicitados en Internet.
Los SMS, pueden parecer inocuos para muchos, pero no debemos ignorar que pueden ser fácilmente manipulados por los delincuentes e incluso ser enviados desde otros países. El gobierno de la India se ha dado cuenta de esta amenaza, y por ello ha establecido un comité para evaluar las nuevas tecnologías y su uso indebido.
Las recomendaciones de este comité, han sido bloquear las llamadas que no sean del propio país, y pedir a las operadoras móviles un control más estricto de los centros de administración remota de SMS vía Internet.
Actualmente, esta clase de SMS es enviada en protocolos abiertos basados en HTTP, cosa que los hace vulnerables a ser interceptados y modificados, afirma el comité hindú.
Es muy probable que otros países comiencen a pensar de forma similar.
El consejo, es no aceptar aquellos SMS de los que se duda o desconoce su origen. El mundo de los SMS ya es tan propenso a ataques de los piratas informáticos, como lo puede ser Internet. Y el usuario es la barrera más importante para detenerlos.
Referencias:
Hackers now break into the SMS universe
http://economictimes.indiatimes.com/articleshow/msid-2296446,prtpage-1.cms
Relacionados:
El "phishing" se extiende al teléfono (Mercè Molist)
http://www.vsantivirus.com/mm-phishing-telefonico.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
