Los malos no paran de estrujarse el cerebro para tratar de encontrar nuevas formas de fastidiar al ajeno y lucrarse por el camino. Buena prueba de ello son las tres nuevas amenazas que se ciernen sobre nuestro móviles: SMiShing, Battery Draining y SMS Interception.
La primera de estas amenazas es el SMiShing o Phising via SMS, detectada por investigadores de McAfee. Las victimas reciben un mensaje SMS indicando que se han suscrito a un servicio de citas online y que se les cargará el servicio (2$ por día) a su factura telefónica. También ofrecen un enlace para que desde el propio teléfono se pueda acceder al sitio web y dar de baja esta suscripción, si así lo deseas. Evidentemente, mucha gente se puede sentir alarmada y con la intención de cancelar dicha supuesta suscripción, accede a dicho enlace. A partir de ese momento la víctima se sitúa donde el atacante quería y queda expuesto a la descarga involuntaria de un troyano o cualquier otro tipo malware, simplemente por el hecho de acceder a dicho enlace.
Las otras dos amenazas han sido descubiertas por investigadores de la Universidad de California UC Davis.
El Battery Draining o Agotamiento de batería, puede no resultar tan potencialmente peligroso como el SMiShing, pero sí igual de molesto o más. En este caso el atacante "juega" con el estado de encendido o en espera del terminal móvil de la víctima, mediante el envío continuado de mensajes con datos basura que lo que consiguen es que el teléfono salga del modo stand by en la recepción del mensaje basura, para tratar de determinar si el mensaje recibido es válido. En la mayoría de los casos el usuario no se dará ni cuenta de lo que está sucediendo, si no está mirando su terminal. La consecuencia es que con el cambio constante de estado entre encendido y en espera del teléfono, la batería se va agotando a un ritmo 20 veces más rápido de lo que sería normal.
El SMS Interception o Interceptación SMS, es la tercera de las amenazas y la menos peligrosa de las tres, por diversos motivos. Según indican los descubridores (espero que no creadores) de este tipo de ataque, los mensajes SMS que recibe nuestro móvil pueden ser interceptados sin nuestro conocimiento, sin embargo para ello el atacante debe tener acceso físico al móvil de la víctima para reprogramar el dispositivo de manera que los mensajes SMS recibidos sean desviados al terminal del atacante, además de ser mostrados con total normalidad en el móvil de la víctima. Este ataque me parece poco factible, y además, parece ser que esto sólo puede suceder si el atacante y la víctima disponen de terminales CDMA (estándar usado en EE.UU., pero no en Europa donde se impone GSM).
No hay que ser alarmistas pero los teléfonos móviles cada vez son aparatos más complejos y potentes, y se van convirtiendo en pequeños ordenadores. Según aumentan las capacidades de los móviles, de forma exponencial aumentan las amenazas que se ciernen sobre ellos y sobre nosotros: los usuarios de los móviles.
Vía | Mobile Crunch
Ver 4 comentarios