Un nuevo ataque de phishing mediante SMS afecta a los usuarios de Android

Jaquer

Los miles de millones de usuarios de Android se enfrentan a un nueva amenaza de phishing. Ahora los ciberdelincuentes pueden engañar a los usuarios de Android a través de un mensaje de texto que les permitirá acceder a sus dispositivos y conseguir relevante información como contraseñas, acceso a su correo electrónico, entre otras cosas.

Cualquiera que tenga un móden USB y los conocimientos, pueden engañar a los usuarios que instalen configuraciones maliciosas en sus teléfonos.

Un grupo de investigadores de Check Point han identificado este nuevo ataque, que está basado en un protocolo que lleva por nombre «aprovisionamiento por aire» (OTA), proceso que normalmente utilizan los operadores móviles para configurar un nuevo dispositivo a su red, realizar actualizaciones en el teléfono, solicitar cambios en los ajustes y parámetros, solicitar mejoras del software y gestionar fallos. Sin embargo, la industria que se encarga del aprovisionamiento de OTA, la Open Mobile Alliance Client Provisioning (OMA CP), dispone al parecer de métodos de autenticidad poco seguros que no permiten al usuario verificar si la configuración proviene de un operador oficial o un impostor.

Es decir, los ciberdelincuentes se aprovechan de los métodos de autenticación limitados que incluye OMA CP, suplantan la identidad de cualquier operador de red y envían mensajes de texto falsos a los usuarios para que acepten sus configuraciones o las realicen manualmente. Una vez que el usuario acepte el mensaje, ignorando que es una estafa, y realicen las modificaciones en el teléfono, los piratas informáticos pueden instalar cualquier software maligno en el dispositivo.

Es un ataque es muy fácil de implementar, ya que los atacantes solo requieren de un módem USB y de conocimientos informáticos mínimos para engañar a los usuarios e invitarles a que instalen las configuraciones maliciosas. Ciertos teléfonos Android, incluidos los de las marcas Samsung, Huawei, LG y Sony, son los más vulnerables a este tipo de ataques, puesto que no cuentan con ningún control de autenticidad para los remitentes de mensajes OMA CP

«Solo se necesita un único mensaje SMS para obtener acceso completo a sus correos electrónicos. Probablemente sea el ataque de phishing más avanzado en nuestros correos electrónicos que hemos visto hasta la fecha», comentan los investigadores de Check Point.

Ante esto, la industria recomienda que los operadores a que autentiquen adecuadamente los mensajes de CP. Asímismo, los investigadores han informado de su hallazgo a los fabricantes de teléfonos Android afectados. Por su parte, Samsung y LG han abordado el problema en su última versión de mantenimiento de seguridad, y Huawei – compañía que ha lanzado su nuevo sistema operativo– planea solucionar el problema en su próxima generación de teléfonos inteligentes. Sin embargo, Sony se ha negado a reconocer el problema, afirmando que sus dispositivos móviles siguen la especificación OMA CP.

Mariangel Massiah

Con licencia para comunicar. Creadora de contenido. Locución. Comunicación digital y corporativa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.