*

Una nueva técnica de phishing amenaza a los usuarios de Android a través de SMS

4 SEP 2019 / Tecnología

Una nueva técnica de phishing amenaza a los usuarios de Android a través de SMS

Esta falla de seguridad afecta a los equipos de cuatro de las compañías más grandes del rubro: Samsung, Huawei, LG y Sony.


La firma de ciberseguridad Check Point Research identificó una nueva falla de seguridad que permite a los hackers obtener datos personales de los usuarios de distintos dispositivos Android mediante un simple SMS.

De acuerdo a la investigación de la compañía (vía The Next Web) millones de smartphones Android, incluyendo a aquellos fabricados por las empresas más importantes del rubro: Samsung, Huawei, LG y Sony; son vulnerables a este peligroso ciberataque.

La falla en cuestión permite que los hackers roben las direcciones de correo electrónico de los usuarios utilizando mensajes SMS de Android que han sido alterados específicamente con el propósito de interceptar todo el tráfico de correo electrónico hacia y desde los teléfonos.

Los equipos que han sido afectados por este ataque usan el sistema Over-the-air (OTA), que generalmente permite que los operadores de telecomunicaciones puedan implementar configuraciones en nuevos dispositivos, pero que en este caso está siendo utilizado para interceptar todo el tráfico vía email de los usuarios afectados.

En ese panorama los investigadores afirman que cualquier persona conectada a una red celular puede ser blanco de esta modalidad de phishing que se presenta como un inocente mensaje de texto que llama a “actualizar la configuración de red” y asegura falsamente venir desde el proveedor de la red móvil del usuario.

“Dada la popularidad de los dispositivos Android, esta es una vulnerabilidad crítica que debe abordarse. Sin una forma más fuerte de autenticación, es fácil para un agente malicioso lanzar un ataque de phishing a través del OTA”, sentencia la investigación. “Un agente remoto puede engañar a los usuarios para que acepten nuevas configuraciones de teléfono que, por ejemplo, enruten todo su tráfico de Internet para robar correos electrónicos a través de un proxy controlado por el atacante”.

Check Point cuenta que cuando destapó esta falla por primera vez en marzo de este año le informó a las compañías afectadas y hasta el momento Samsung y LG han lanzado actualizaciones que solucionan el problema. Mientras que Huawei se prepara para presentar una solución de la mano de sus próximos equipos y Sony insiste que está rastreando esta falla por separado.

De todas maneras, el llamado es a desconfiar de los mensajes que llegan desde fuentes desconocidas a nuestro teléfono, sobretodo considerando que las empresas afectadas por esta falla controlan la mayoría del mercado de teléfonos con sistema operativo Android.

Seguir leyendo