La firma de seguridad informática Check Point reveló la existencia de un nuevo ataque con software malicioso que, a través de mensajes de texto o SMS (Servicio de mensajes cortos, en inglés), permitiría a los piratas informáticos acceder a teléfonos inteligentes Android, haciéndose pasar por operadores de telecomunicaciones.
De acuerdo a la publicación, los investigadores de la firma describen una “nueva clase de ataque” basada en la técnica conocida como “phishing”, en el que los atacantes se hacen pasar por una entidad confiable para obtener información confidencial de los usuarios.
De hecho, esta nueva modalidad de ataque permitiría que los piratas informáticos roben correos electrónicos de teléfonos inteligentes fabricados por compañías como Huawei, LG, Samsung y Sony, todos bajo el sistema operativo de Google, Android.
¿Cómo funciona el hackeo vía mensajes de texto?
El blog de Check Point menciona que lo mensajes de texto maliciosos aparecen como si fueran enviados por operadores de telecomunicaciones confiables, solicitando a los usuarios actualizar la configuración de red en sus smartphones.
Al aceptar la solicitud incluida en el mensaje, en realidad se le dará a los hackers la oportunidad de acceder a los correos electrónicos:
Además, este tipo de ataque pueden coordinarse a gran escala y sin necesidad de utilizar un equipo especial, ya que solo será necesario utilizar un dispositivo USB que puede adquirirse por alrededor de 200 pesos mexicanos (10 dólares).
El informe sugiere también que los fabricantes de distintos dispositivos, en los que probaron el ataque, ya fueron notificados sobre esta modalidad de “phishing” a principios de este año, entre ellos Samsung y LG, quienes ya corrigieron la vulnerabilidad.
Por otra parte, Huawei también planea corregir el defecto en las actualizaciones de software de su próxima generación de smartphones (series Mate y P), dijeron los investigadores.