SMS Spoofing: No te fies de ningún SMS

El SMS Spoofing es una técnica que permite enviar un SMS falsificando el numero de origen. Asi un atacante puede hacerse pasar por alguien. Las posibilidades en la practica son ilimitadas, bromas, ex-novios/as celosos, phising de la banca, etc..

El envio de SMS se realiza en texto plano y al fin y al cabo son datos. Es posible tecnológicamente modificar la cabecera del dato sin que se nota, ya que no incluye firma alguna.

Voy a describiros algunos metodos de explotar la vulnerabilidad. No son los únicos, pero si quizás los mas sencillos e utilizados:

• Hay algunas utilidades web de envio de SMS como que permiten envios falsificando el numero de telefono.
• Al enviar SMS por Skype, aparece el numero con el que te registrastes.

Moraleja , no os fieis de los remitentes de los SMS, pueden ser falsificados e intentar induciros a engaño.

Tener en cuenta que enviar mensajes a traves de webs, puede ser un problema ya que algunas pueden aprovecharlo para tener números de teléfono válidos para luego enviar spam.

Fuente: Hispabyte