Ciberdelincuentes explotan pasarelas SMS para enviar mensajes de texto a millones de números de EEUU

27 agosto, 2019
19 Compartido 2,368 Visualizaciones

¿Has recibido algún extraño mensaje SMS recientemente? Si vives en los EEUU, existe una pequeña posibilidad de que recibieras  un SMS con el siguiente texto en los últimos días de alguien llamado “j3ws3r on Twitter”.

A juzgar por las respuestas en Twitter, las posibilidades de recibir uno son pocas, aunque también es posible que algunos usuarios de teléfonos ignoren el mensaje y lo borren sin más.

(El texto también comienza con un enlace promocional al controvertido YouTuber PewDiePie, una pista sobre sus orígenes que veremos en breve).

De los pocos destinatarios que acudieron a Twitter para preguntar sobre el mensaje, la mayoría parecen preocupados por cómo los remitentes obtuvieron su número de teléfono móvil.

De hecho, no tenían que hacerlo porque, según Wired, toda la campaña se generó escribiendo un script que genera todos los números de teléfono móvil posibles entre 1111111 y 9999999 y los une a una lista de cada código de área de EEUU.

¿Cómo se enviaron los SMS?

Parece que se usó un solo comando de Unix para enviar los mensajes a pasarelas de correo electrónico a SMS utilizadas por los 26 principales operadores de EEUU, que en teoría los enviarían a números legítimos.

Lo más probable es que la mayoría de ellos filtraron los mensajes, pero el hecho de que algunos pasaron el filtro es el punto central del intento de la campaña: plantear la cuestión de lo fácil que es abusar de estas pasarelas.

Y, sin embargo, las pasarelas SMS están en todas partes, las utilizan legítimamente organizaciones para enviar directamente a los teléfonos de sus usuarios información sobre marketing y servicios.

Es una industria en su mayoría oculta que se ha convertido en un objetivo tentador para las empresas y los ciberdelincuentes por igual, así como para los piratas informáticos que buscan popularidad y advertir sobre fallos de seguridad.

Según Simeon Coney de Adaptive Mobile Security, citado por Wired:

Muchas pasarelas SMS han ampliado sus ofertas para admitir la interacción con secuencias de comandos, con una gama de interfaces API compatibles.

Mostrar cómo se puede abusar de esto es una advertencia de un problema al que los operadores presuntamente hacen la vista gorda, según el SMS:

Decidí hacer esto [como] una forma automática de advertir a todos y, con suerte, promover el cambio en estas empresas.

PewDiePie

Es el último acto de un pequeño grupo de personas que en diciembre pasado secuestraron impresoras que no disponían de una seguridad adecuada para imprimir propaganda en nombre del polémico YouTuber PewDiePie y para piratear los Chromecasts vulnerables de Google.

Esos movimientos, también fueron concebidos como advertencias, aunque más convencionales sobre que demasiadas personas y organizaciones conectan impresoras y Chromecasts a Internet sin pensar en su seguridad.

¿Es posible desactivar las pasarelas SMS? Por lo que podemos decir, a menos que desactivemos completamente los SMS, algo que debe hacerse hablando con el operador o, posiblemente, cambiando la configuración en la aplicación de administración de tu compañía telefónica.

A fin de cuentas, dudaríamos en hacerlo porque también podría deshabilitar SMS útiles como alertas de saldo bancario y posiblemente códigos 2FA que utilizan pasarelas SMTP a SMS.

Sin lugar a dudas, las pasarelas SMS merecen más atención, los problemas spam SMS lo confirman, pero tal vez no sea esta la manera de hacerlo.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Las plataformas de videoconferencia se suman a las de ‘streaming’ como cebos de los ciberdelincuentes para atacar a las personas
Actualidad
6 compartido1,155 visualizaciones
Actualidad
6 compartido1,155 visualizaciones

Las plataformas de videoconferencia se suman a las de ‘streaming’ como cebos de los ciberdelincuentes para atacar a las personas

Aina Pou Rodríguez - 27 abril, 2020

Con el auge de estas aplicaciones durante el confinamiento se ha detectado un aumento significativo de campañas de ‘phishing’ y…

IBM Watson IoT acelera la transformación empresarial en Europa
Actualidad
9 compartido1,223 visualizaciones
Actualidad
9 compartido1,223 visualizaciones

IBM Watson IoT acelera la transformación empresarial en Europa

Vicente Ramírez - 17 agosto, 2018

Empresas europeas de todas las industrias eligen IBM Watson IoT para mejorar sus operaciones y ampliar los servicios a los…

Barco wePresent ya disponible en Maverick AV Solutions
Network Security
19 compartido2,637 visualizaciones
Network Security
19 compartido2,637 visualizaciones

Barco wePresent ya disponible en Maverick AV Solutions

Mónica Gallego - 1 abril, 2019

Barco wePresent es la solución de colaboración inalámbrica de interfaz software, sencilla y totalmente configurable, perfecta para entornos BYOD y…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.