Aumentan los ataques de smishing a celulares
Por Angela Ruiz
[email protected]
El smishing (phishing de SMS), ya es un grave problema para muchos países, y si usted no toma las mismas precauciones que al recibir correo electrónico no deseado, tarde o temprano se podría convertir en una nueva víctima.
En la India, el departamento de telecomunicaciones, planea bloquear todos los mensajes de texto originados fuera del país. También bloquearía sitios de Internet que pueden ser utilizados para el envío de estos mensajes.
Actualmente las herramientas que permiten generar mensajes
anónimos, están disponibles libremente en muchos sitios de la
red.
El phishing en telefonía celular no es nuevo. Ya hace mucho
tiempo se han detectado casos que se valen de la voz sobre IP
para cometer estafas. A eso se lo llama "vishing". Otra
modalidad similar que utiliza mensajes SMS para captar la
atención de la víctima, es denominada "smishing".
En Uruguay, hace pocas semanas algunos usuarios de telefonía
móvil, hicieron una denuncia sobre una estafa burdamente
creada. No sería de mayor trascendencia, salvo por el hecho
de que estas noticias deben servir para no descuidar la
seguridad en este rubro, que seguramente será explotado cada
vez más elaboradamente por los delincuentes informáticos.
Hasta ahora, la forma de operar es la siguiente. El usuario
recibe un SMS en su celular, en donde se le solicita la
confirmación de algún tipo de transacción financiera, y se le
pide devuelva la llamada para confirmar la misma. Al llamar a
un número determinado, se utiliza un software que responde
automáticamente, y se le piden algunos datos personales, etc.
Las herramientas disponibles hoy día en la red, pueden lograr
estas cosas, y tal vez muchas más. Modificar los datos de
origen de un SMS, ya no es una historia que solo vemos en las
películas.
Tal vez, una estafa como la del ejemplo anterior, requiera
cierto tipo de trabajo de campo previo para escoger a
determinadas víctimas. Pero esto ya no es una rareza, y lo
será menos a medida que más gente utiliza sus nuevos
celulares, y los nuevos servicios brindados por las compañías
telefónicas.
Es muy común que conocidos se intercambien bromas y otro tipo
de juguetes descargados de Internet, de celular a celular. Lo
que muchos van a tener que aprender luego de pasar algún mal
momento, es que no hay mucha diferencia entre aceptar y
descargar cualquier cosa ofrecida por un conocido en su
teléfono móvil, a hacer clic en adjuntos o seguir enlaces en
mensajes electrónicos no solicitados en Internet.
Los SMS, pueden parecer inocuos para muchos, pero no debemos
ignorar que pueden ser fácilmente manipulados por los
delincuentes e incluso ser enviados desde otros países. El
gobierno de la India se ha dado cuenta de esta amenaza, y por
ello ha establecido un comité para evaluar las nuevas
tecnologías y su uso indebido.
Las recomendaciones de este comité, han sido bloquear las
llamadas que no sean del propio país, y pedir a las
operadoras móviles un control más estricto de los centros de
administración remota de SMS vía Internet.
Actualmente, esta clase de SMS es enviada en protocolos
abiertos basados en HTTP, cosa que los hace vulnerables a ser
interceptados y modificados, afirma el comité hindú.
Es muy probable que otros países comiencen a pensar de forma similar.
El consejo, es no aceptar aquellos SMS de los que se duda o desconoce su origen. El mundo de los SMS ya es tan propenso a ataques de los piratas informáticos, como lo puede ser Internet. Y el usuario es la barrera más importante para detenerlos.
* Referencias:
Hackers now break into the SMS universe
http://economictimes.indiatimes.com/articleshow/msid-2296446,prtpage-1.cms
* Relacionados:
El "phishing" se extiende al teléfono (Mercè Molist)
http://www.vsantivirus.com/mm-phishing-telefonico.htm
Fuente: http://www.vsantivirus.com/23-08-07.htm
[email protected]
El smishing (phishing de SMS), ya es un grave problema para muchos países, y si usted no toma las mismas precauciones que al recibir correo electrónico no deseado, tarde o temprano se podría convertir en una nueva víctima.
En la India, el departamento de telecomunicaciones, planea bloquear todos los mensajes de texto originados fuera del país. También bloquearía sitios de Internet que pueden ser utilizados para el envío de estos mensajes.
Actualmente las herramientas que permiten generar mensajes
anónimos, están disponibles libremente en muchos sitios de la
red.
El phishing en telefonía celular no es nuevo. Ya hace mucho
tiempo se han detectado casos que se valen de la voz sobre IP
para cometer estafas. A eso se lo llama "vishing". Otra
modalidad similar que utiliza mensajes SMS para captar la
atención de la víctima, es denominada "smishing".
En Uruguay, hace pocas semanas algunos usuarios de telefonía
móvil, hicieron una denuncia sobre una estafa burdamente
creada. No sería de mayor trascendencia, salvo por el hecho
de que estas noticias deben servir para no descuidar la
seguridad en este rubro, que seguramente será explotado cada
vez más elaboradamente por los delincuentes informáticos.
Hasta ahora, la forma de operar es la siguiente. El usuario
recibe un SMS en su celular, en donde se le solicita la
confirmación de algún tipo de transacción financiera, y se le
pide devuelva la llamada para confirmar la misma. Al llamar a
un número determinado, se utiliza un software que responde
automáticamente, y se le piden algunos datos personales, etc.
Las herramientas disponibles hoy día en la red, pueden lograr
estas cosas, y tal vez muchas más. Modificar los datos de
origen de un SMS, ya no es una historia que solo vemos en las
películas.
Tal vez, una estafa como la del ejemplo anterior, requiera
cierto tipo de trabajo de campo previo para escoger a
determinadas víctimas. Pero esto ya no es una rareza, y lo
será menos a medida que más gente utiliza sus nuevos
celulares, y los nuevos servicios brindados por las compañías
telefónicas.
Es muy común que conocidos se intercambien bromas y otro tipo
de juguetes descargados de Internet, de celular a celular. Lo
que muchos van a tener que aprender luego de pasar algún mal
momento, es que no hay mucha diferencia entre aceptar y
descargar cualquier cosa ofrecida por un conocido en su
teléfono móvil, a hacer clic en adjuntos o seguir enlaces en
mensajes electrónicos no solicitados en Internet.
Los SMS, pueden parecer inocuos para muchos, pero no debemos
ignorar que pueden ser fácilmente manipulados por los
delincuentes e incluso ser enviados desde otros países. El
gobierno de la India se ha dado cuenta de esta amenaza, y por
ello ha establecido un comité para evaluar las nuevas
tecnologías y su uso indebido.
Las recomendaciones de este comité, han sido bloquear las
llamadas que no sean del propio país, y pedir a las
operadoras móviles un control más estricto de los centros de
administración remota de SMS vía Internet.
Actualmente, esta clase de SMS es enviada en protocolos
abiertos basados en HTTP, cosa que los hace vulnerables a ser
interceptados y modificados, afirma el comité hindú.
Es muy probable que otros países comiencen a pensar de forma similar.
El consejo, es no aceptar aquellos SMS de los que se duda o desconoce su origen. El mundo de los SMS ya es tan propenso a ataques de los piratas informáticos, como lo puede ser Internet. Y el usuario es la barrera más importante para detenerlos.
* Referencias:
Hackers now break into the SMS universe
http://economictimes.indiatimes.com/articleshow/msid-2296446,prtpage-1.cms
* Relacionados:
El "phishing" se extiende al teléfono (Mercè Molist)
http://www.vsantivirus.com/mm-phishing-telefonico.htm
Fuente: http://www.vsantivirus.com/23-08-07.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!