McAfee ha descubierto una nueva amenaza para los usuarios de los teléfonos móviles – SMiShing. El nombre viene de SMS phishing y es un ataque sociotécnico muy parecido a phishing. Consiste en mandar los mensajes cortos cuyo objetivo es hacer que la víctima haga lo que sugiere el SMS.
Las primeras víctimas de SMiShing en Irlanda y Australia recibieron unos mensajes cortos con la confirmación de una supuesta afiliación a un servicio de parejas junto con la información de pago de 2 dólares.
Se podía anular la afiliación en una página Web. En realidad al entrar en esta página Web, se instalaba un troyano que abría la puerta trasera al ordenador.
McAfee recibió una muestra de un gusano más, VBS/Eliles.A, que se dispersa gracias al correo electrónico, abre la puerta trasera, y manda vía Internet mensajes a los números de azar de dos operadoras de móviles españolas.
Aunque es tan solo una 'prueba de ejecución', todo el mundo de los móviles ha recibido una advertencia, dijo Jan Volzke de McAfee.
La amenaza de los mensajes cortos apareció hace unos años, pero esta vez tenemos en cuenta que se traslada con muchísima facilidad del ambiente de ordenadores al ambiente de móviles gracias a los servicios de SMS gratuitos que se encuentran en la red.
Es una advertencia muy seria ya que existe una posibilidad de dispersión masiva de los peligros a través de SMS. El hecho de la fácil disponibilidad del código necesario en Internet hace que la aparición masiva de los ataques graves de SMiShing sea solo cuestión de tiempo.
Publicado por: Ing. Roiman Valbuena
Fuente: Revista Hakin9
No hay comentarios:
Publicar un comentario
Escriba aquí su comentario.. Gracias...