SmiShing

Acostumbrado a escribir post de seguridad, no podía dejar de transcribir esta noticia que encontré sobre nuevas formas de ataque, en ella se detalla posibles ataques SmiShing.
La amenaza comienza como un simple gusano de envío masivo de mail, antes de convertirse en un ataque de smishing.
Los Laboratorios de McAfee detectaron el pasado viernes una nueva amenaza en la seguridad de los dispositivos móviles, denominada Smishing (phising por vía SMS).
“Mientras esto es claramente una prueba del concepto de amenaza, es una advertencia importante para la industria de la telefonía móvil”, comenta Jan Volzke, Director de Marketing de Seguridad Móvil de McAfee. “Las estafas por SMS han estado rondando desde hace algunos años pero esta es realmente la primera vez que hemos visto una amenaza con un salto tan fácil desde el ordenador personal al ambiente móvil usando la página de SMS del operador SMS”.
Los aspectos claves de esta nueva amenaza son los siguientes:
– Comienza como un simple gusano de envío masivo de mail, antes de convertirse en un ataque de smishing.
– El objetivo de esta amenaza son los dos mayores operadores de telefonía móvil en España, enviando mensajes de texto para descargas gratuitas por SMS.
– Los mensajes smishing están dirigidos especialmente a teléfonos Nokia Series 60.
– Con este mensaje intentarán engañar a la víctima para que descargue el software antivirus del operador gratuitamente y una vez descargado se instalará en el móvil el virus.
– Las pruebas sugieren que esta amenaza ha sido creada usando códigos existentes desde una gran variedad de orígenes- script kiddies. La mayoría del texto está en español con algún comentario en alemán.

Es muy inusual ver un ataque de smishing generado desde un gusano de envío masivo de e-mails. El creador de malware que pasa tiempo desarrollando nuevos ataques prefiere utilizar sus propios códigos antes que recurrir a los de otra persona.

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *