September 23, 2019 03:16


Advierten sobre mensajes de texto que hackean teléfonos inteligentes

Teléfono celular Android
Los ataques van dirigidos especialmente contra usuarios de AndroidTero Vesalain/Pixabay

El ataque habría aprovechado una vulnerabilidad en los teléfonos de Huawei, LG, Samsung y Sony, permitiendo el acceso a los correos del usuario.

La firma de seguridad informática Check Point reveló la existencia de un nuevo ataque con software malicioso que, a través de mensajes de texto o SMS (Servicio de mensajes cortos, en inglés), permitiría a los piratas informáticos acceder a teléfonos inteligentes Android, haciéndose pasar por operadores de telecomunicaciones.

De acuerdo a la publicación, los investigadores de la firma describen una “nueva clase de ataque” basada en la técnica conocida como “phishing”, en el que los atacantes se hacen pasar por una entidad confiable para obtener información confidencial de los usuarios.

De hecho, esta nueva modalidad de ataque permitiría que los piratas informáticos roben correos electrónicos de teléfonos inteligentes fabricados por compañías como Huawei, LG, Samsung y Sony, todos bajo el sistema operativo de Google, Android.

¿Cómo funciona el hackeo vía mensajes de texto?

El blog de Check Point menciona que lo mensajes de texto maliciosos aparecen como si fueran enviados por operadores de telecomunicaciones confiables, solicitando a los usuarios actualizar la configuración de red en sus smartphones.

Al aceptar la solicitud incluida en el mensaje, en realidad se le dará a los hackers la oportunidad de acceder a los correos electrónicos:

“Cuando recién te unes a una nueva red de operadores, recibirás un cálido mensaje de bienvenida, no confíes en él. Simplemente, ya no podemos confiar en esos textos”.Slava Makkaveev, investigador de seguridad de Check Point.

Además, este tipo de ataque pueden coordinarse a gran escala y sin necesidad de utilizar un equipo especial, ya que solo será necesario utilizar un dispositivo USB que puede adquirirse por alrededor de 200 pesos mexicanos (10 dólares).

El informe sugiere también que los fabricantes de distintos dispositivos, en los que probaron el ataque, ya fueron notificados sobre esta modalidad de “phishing” a principios de este año, entre ellos Samsung y LG, quienes ya corrigieron la vulnerabilidad.

"Aunque los parches están en marcha con los proveedores de Android nombrados, los mensajes de operadores móviles confiables, de hecho, no son confiables”.Comunicado de Check Point.

Por otra parte, Huawei también planea corregir el defecto en las actualizaciones de software de su próxima generación de smartphones (series Mate y P), dijeron los investigadores.

0
comments
view comments