Falsos mensajes SMS de operadores infectan teléfonos Android

“Simplemente, ya no podemos confiar en esos textos”.

La empresa de seguridad cibernética, Check Point, alertó este miércoles sobre la presencia de un software malicioso que envía mensajes de texto SMS disfrazado de operadores de telecomunicaciones para infectar los teléfonos celulares.

Esta es una nueva forma de ataque implementada por los hackers para acceder a toda la información de los dispositivos Android.

“Dada la popularidad de los dispositivos Android, esta es una vulnerabilidad crítica que debe abordarse”, dijo Slava Makkaveev, investigador de seguridad de Check Point Software Technologies.

Investigadores señalan en el informe que los nuevos ataques pertenece a la técnica conocida como “phishing” y permite a los ciberdelincuentes robar correos electrónicos de teléfonos inteligentes Android fabricados por Huawei, LG, Samsung y Sony.

Check Point explica que el ataque se efectúa a través de un mensaje de texto SMS que aparenta ser enviado por operadores de telecomunicaciones confiables, usualmente, solicitando al cliente actualizar la configuración de su red. Sin embargo, al otorgar el permiso, se brinda todo el acceso a los correos electrónicos del dispositivo.

“Cuando recién te unes a una nueva red de operadores, recibirás un cálido mensaje de bienvenida, no confíes en él”, dijo Slava Makkaveev, investigador de seguridad.

“Simplemente, ya no podemos confiar en esos textos”.

Algunos teléfonos Samsung son más vulnerables a esta forma de ataque de phishing porque no tienen una verificación de autenticidad para los remitentes de mensajes OMA CP (Open Mobile Alliance Client Provisioning). El usuario solo necesita aceptar el CP y el software malicioso se instalará sin que el remitente tenga que demostrar su identidad.

“Sin una forma más fuerte de autenticación, es fácil para un agente malicioso lanzar un ataque de phishing a través del aprovisionamiento por aire. Cuando el usuario recibe un mensaje OMA CP, no tiene forma de discernir si proviene de una fuente confiable. Al hacer clic en “aceptar”, podrían dejar que un atacante entre en su teléfono “, advierte el investigador.

Los especialistas indicaron que se ha notificado a los respectivos fabricantes de teléfonos, por lo que Samsung y LG corrigieron la vulnerabilidad en las actualizaciones de software, y Huawei está trabajando para incluir el parche en las series Mate y P.

“Aunque los parches están en marcha con los proveedores de Android nombrados, los mensajes de operadores móviles confiables, de hecho, no son confiables”, detalla el reporte.

Fuente: La Verdad Noticias

Publicado por:NOTICIAS DE YUCATÁN