Definición de los ataques SMS
Los ataques SMS son amenazas maliciosas que utilizan el servicio de mensajes cortos (SMS) y otras aplicaciones de mensajería basadas en móviles para realizar ciberataques. Estos ataques utilizan software y sitios web maliciosos para causar daños a los usuarios.
Los ataques por SMS pueden provocar el robo de datos privados y la propagación de software malicioso a otros usuarios. Los ataques basados en SMS y otros mensajes de texto pueden utilizar muchas herramientas para ejecutar sus esfuerzos.
Sin embargo, lo más habitual es que estos ataques utilicen software malicioso o malware.
¿Qué es el software malicioso para SMS?
En esencia, el software malicioso para SMS es cualquier software malicioso entregado a las víctimas a través de mensajes de texto.
Mientras que el software malicioso puede llegar a los dispositivos móviles a través del correo electrónico y muchos otros medios, el software malicioso para SMS se promueve mediante un mensaje de texto.
Los esfuerzos de este software dañino están diseñados para violar y operar en un dispositivo móvil sin el permiso del usuario.
Una vez en un dispositivo, el software malicioso puede causar numerosos efectos perjudiciales. La mayoría giran en torno a las siguientes categorías:
- Acceso: Obtener o denegar la entrada a cuentas privadas, servicios, etc.
- Uso indebido: Utilizar un dispositivo o servicios móviles con fines no autorizados
- Exposición: Revelar datos privados del dispositivo móvil de un usuario, cuentas, etc.
- Borrado: Borrar datos de un dispositivo móvil, servicios, etc.
- Modificación: Modificar datos de forma no deseada en los dispositivos, servicios, etc. de un usuario.
Todos los dispositivos móviles son vulnerables al software malicioso para SMS y a los ataques de mensajería de texto. Los dispositivos afectados suelen ejecutar la plataforma Android de Google, ya que funciona en la mayoría de los teléfonos inteligentes y tabletas del mundo.
Aunque esta plataforma tan utilizada es un objetivo ideal para los hackers, el software malicioso para SMS también puede dirigirse a iOS de Apple, a pesar de la idea errónea de que está libre de software malicioso.
En todo caso, estas amenazas refuerzan la importancia del antimalware en los dispositivos móviles.
Las amenazas de software malicioso basado en SMS siguen creciendo año tras año y seguirán representando un riesgo importante para los usuarios de dispositivos móviles en los próximos años. Como un tipo de ataque SMS, estas y otras amenazas de la categoría suponen una amenaza significativa para todos los usuarios de móviles.
¿Cómo funciona un ataque SMS?
Los ataques SMS envían vínculos URL maliciosos a través de mensajes de texto, que normalmente conducen a un sitio web o a una descarga. Los usuarios que acceden a estos enlaces pueden dañarse a sí mismos sin saberlo, ya sea descargando código dañino o revelando información confidencial.
Para llevar a cabo un ataque SMS, un actor de amenazas suele estructurarlo en las siguientes fases:
1. Preparación: reunir y configurar los recursos necesarios para un ciberataque.
2. Distribución: contactar con los usuarios con mensajes maliciosos a través de SMS o apps de mensajería móvil.
3. Explotación: los usuarios que han mordido el anzuelo interactúan con las amenazas y se ponen en peligro a sí mismos.
4. Ejecución: iniciar las acciones deseadas en un dispositivo comprometido para lograr el objetivo del ataque SMS.
Los atacantes se preparan buscando formas de compartir una amenaza a través de una red de abonados móviles. También deben configurar cualquier canal que distribuya su software malicioso o recopile información del usuario.
Una vez que el atacante se ha preparado para distribuir sus textos maliciosos, expone a los usuarios a la amenaza.
A diferencia de otras amenazas, los ataques SMS están diseñados principalmente en torno a tácticas de ingeniería social para engañar a las víctimas y hacer que se pongan en peligro. La urgencia es un rasgo clave que los atacantes utilizan para llevar a la víctima a la acción.
Después de conseguir que un usuario acceda a un enlace, el atacante puede ejecutar su voluntad sobre el dispositivo del usuario y cualquier servicio conectado.
Cabe señalar que algunos ataques basados en SMS pueden desviarse de esta estructura. Sin embargo, muchos ataques comunes tienden a utilizar el modelo de distribución y explotación detallado anteriormente.
Como resultado, los ataques SMS pueden afectar directamente a los usuarios, así como dañar la reputación de un proveedor de servicios de mensajería móvil o celular y congestionar las redes.
¿Cómo se propaga el software malicioso para SMS?
La propagación del software malicioso para SMS puede producirse al inicio de un ataque y las posteriores infecciones de los usuarios. Por su nombre, el software malicioso para SMS significa que algún aspecto de la amenaza debe implicar el uso malicioso de SMS (u otro servicio de mensajería móvil basado en texto) y software malicioso.
Aunque su nombre podría sugerir que se propaga exclusivamente a través de mensajes SMS, este software malicioso también puede propagarse por otros medios.
Los vectores de infección iniciales y posteriores pueden implicar aplicaciones de mensajería móvil, incluido cualquier servicio de mensajería móvil basado en datos como WhatsApp, Apple iMessage y Facebook Messenger.
Algunos casos pueden implicar que los usuarios se infecten con software malicioso para SMS fuera de los mensajes de texto móviles. Los correos electrónicos, los sitios web y otros servicios en red pueden distribuir software malicioso que provoque ataques SMS.
Esto puede provocar que los usuarios se conviertan en propagadores involuntarios de amenazas de software malicioso basado en SMS.
Cuando se habla de software malicioso para SMS, hay que tener en cuenta dos amenazas distintas:
1. Distribución directa: Software malicioso móvil que se envía desde los mensajes de ataque SMS originales del atacante.
2. Distribución secundaria: Software malicioso móvil u otro código malicioso que “secuestra” dispositivos móviles, propagando software malicioso adicional a más usuarios a través de SMS.
Distribución indirecta, los atacantes utilizan redes móviles o servicios de mensajería para enviar sus mensajes de texto cebo de software malicioso a los usuarios. A menudo, los atacantes automatizan sus mensajes de texto utilizando código malicioso para evitar contactar manualmente con cada usuario.
En la distribución secundaria, los usuarios infectados propagan la amenaza a otras personas de sus contactos. La infección inicial se produce cuando un atacante planta código malicioso en lugares a los que un usuario podría exponerse. Este código malicioso es capaz de propagar software malicioso una vez que el usuario está infectado.
Las aplicaciones maliciosas, los correos electrónicos y las publicaciones y mensajes en redes sociales son fuentes habituales de esta amenaza secundaria de “secuestro”. A continuación, el código malicioso puede abusar de la lista de contactos del usuario para enviar mensajes de ataque SMS.
Otra posibilidad es que el código malicioso de un atacante se introduzca en el dispositivo móvil de un usuario como parte de una botnet. Esto permite a un atacante enviarle comandos, haciendo más que un conjunto preprogramado de acciones.
Esto puede incluir la recopilación de los contactos de un usuario para utilizarlos en una lista de objetivos de ataque más amplia o la ejecución de otros tipos de ataques, como los ataques DDoS. A veces, se crea un acceso de puerta trasera para crear una amenaza persistente.
Tipos de ataques de SMS y software malicioso para móviles
Entre las numerosas amenazas de ataques SMS, destacamos algunos tipos:
Phishing por SMS (Smishing)
El phishing por SMS, o “smishing”, consiste en que un atacante se hace pasar por una persona o institución de confianza a través de mensajes de texto para engañar a los usuarios y hacer que se comprometan.
Los usuarios pueden ser inducidos a infectarse con software malicioso, a enviar dinero o a revelar información privada, como credenciales de cuentas o números bancarios.
El propio phishing ha sido un ciberataque popular durante años: la gente tiende a ser menos escéptica con los mensajes cuando proceden de una persona u organización en la que confía. Además, los mensajes urgentes que se aprovechan de la confianza humana junto con simples vínculos maliciosos y archivos adjuntos pueden engañar incluso a los internautas más expertos.
Software malicioso para móviles
El software malicioso para móviles es cualquier software malicioso que se ejecuta en dispositivos móviles. Estos ataques consisten en la creación y distribución de software malicioso diseñado por cibercriminales para dirigirlo al dispositivo móvil de una víctima. Esta suele ser la carga útil de otros ataques SMS, como el smishing. Entre los infractores frecuentes figuran:
Ransomware: Cifra los datos de tu dispositivo y pide un rescate para desbloquearlo.
Spyware: Monitoriza la actividad del usuario, como las pulsaciones de teclas, los gestos de deslizamiento y los toques.
Clickjacking: Puede enmascarar interacciones con tu dispositivo para engañarte y que realices acciones comprometedoras.
Virus: Infecta la actividad maliciosa en tu dispositivo adjuntándose a una app legítima, ejecutándose y replicándose cuando la app se ejecuta.
Troyano: Sirve como señuelo de una aplicación o archivo que puede ser software malicioso en sí mismo o contener amenazas maliciosas.
Estafas con SMS de tarificación adicional
Las estafas de SMS de tarificación adicional consisten en dar de alta sin autorización a usuarios en servicios de mensajes de suscripción. Las víctimas incurren en facturas no deseadas en su extracto telefónico e incluso pueden estar pagando al agresor si el delincuente gestiona estos servicios.
Un servicio SMS de tarificación adicional podría ser para los horóscopos diarios u otras comodidades. Aunque éstas pueden ser legítimas, los atacantes abusan de este sistema para causar molestias o lucrarse.
A veces, un software malicioso como un troyano puede infectar los dispositivos para provocar la adhesión a servicios de tarificación adicional. Estos troyanos y otro software malicioso están diseñados para hacer llamadas no autorizadas o enviar mensajes de textos no autorizados sin el conocimiento ni el consentimiento del usuario. Estas llamadas y mensajes de texto se dirigen posteriormente a servicios de mensaje de texto SMS de pago o a números de tarificación adicional. Estos son operados por el ciberdelincuente, generando importantes flujos de ingresos para las redes de ciberdelincuentes.
Ejemplos de ataques SMS
Los ataques SMS han ido en aumento a lo largo de los años, sobre todo a medida que se ha incrementado el uso del móvil en todo el mundo. He aquí algunos ataques más recientes que conviene conocer:
Emotet – Phishing por SMS y Software malicioso/Troyano
A principios de la década de 2020, un troyano bancario llamado EMOTET fue utilizado por los ciberdelincuentes para engañar a los clientes con el robo de credenciales y la infección de software malicioso a través de mensajes de texto (SMS).
Se hacían pasar por bancos de confianza de Estados Unidos en mensajes de texto que sonaban urgentes —como “CUENTA BLOQUEADA Caja de Ahorros”— e incluían un vínculo web malicioso para que los clientes objetivo resolvieran el falso problema.
Los atacantes utilizaban números de teléfono locales y daban al mensaje un formato similar a los típicos mensajes de texto de alerta automáticos, provocando que las víctimas entraran en pánico y pulsaran.
Las víctimas que abren el vínculo malicioso llegan a una página de inicio de sesión bancaria fraudulenta, que (si se utiliza) captura las credenciales de la cuenta del usuario, sin que este lo sepa.
A continuación, las víctimas entran en la segunda fase del ataque descargando un documento preparado con código malicioso en forma de macros.
La replicación tipo gusano de Emotet y sus métodos de evasión antimalware convierten a esta amenaza en un riesgo considerable.
Aunque ahora se envía a través de un ataque de smishing estándar, el software malicioso Emotet se ha propagado desde 2014 (se tomó un breve descanso a mediados de 2019) a través de una lista de canales en constante cambio. Su continua evolución la convierte en una amenaza a tener en cuenta.
Filecoder – ransomware SMS para Android
En julio de 2019, habían comenzado a surgir informes de nuevos ransomware dirigidos a dispositivos Android de Google. Conocida como Android/Filecoder.C, esta amenaza se propaga a través de mensajes de texto y puede bloquear los archivos de tu teléfono mediante el cifrado de datos.
Esto permite a los atacantes exigir un rescate a cambio de acceder a tus archivos.
Esta amenaza existe desde julio de 2019 y se ha propagado a través de foros web como Reddit. El cebo suele ser contenido pornográfico, que oculta enlaces bajo servicios de acortamiento de URL como bit.ly.
Las víctimas de este enlace basado en Android se infectan con software malicioso, enviando mensajes de texto que contienen otro vínculo malicioso a cada uno de sus contactos telefónicos.
Este enlace de texto promociona una aplicación que, si se instala, ejecutará silenciosamente el ransomware en segundo plano.
Cómo prevenir los ataques por SMS
¿Qué puedes hacer para mantenerte a salvo de un ataque por SMS? He aquí algunos consejos clave para guiar tus esfuerzos de protección:
Reduce la velocidad y actúa con cautela
Normalmente, la urgencia es una señal de alarma de que debes hacer una pausa y ser más crítico. Ponte en contacto directamente con el remitente a través de canales de confianza, como un número de teléfono oficial en el sitio web de la institución. Haz lo mismo si se supone que es de una persona que conoces.
Revisa tus facturas telefónicas
Los cargos no deseados pueden indicar una estafa en curso, así que asegúrate de denunciarlos y presentar una reclamación en cuanto los descubras.
Presta atención a los detalles
Las faltas de ortografía, gramática y redacción son indicadores de que un mensaje no procede de una institución oficial. La correspondencia oficial suele revisarse y redactarse cuidadosamente, mientras que los ataques por SMS no suelen serlo.
Desconfía de los remitentes
Cualquier persona que no esté en tus contactos debe ser sometida a un escrutinio, pero también ten precaución con amigos y otros contactos conocidos. Los enlaces inesperados deberían dar la voz de alarma y llevarte a hacer un seguimiento con esa persona para verificar su seguridad al margen de los mensajes de texto.
No abras directamente ningún enlace
Las organizaciones de confianza, como tu banco, pueden comprobarse directamente a través de un sitio web oficial. Opta por hacer esto en lugar de seguir un vínculo potencialmente malicioso.
En última instancia, mediante la instalación de un software antimalware eficaz, puedes defender tus dispositivos móviles contra troyanos y otras amenazas maliciosas que inician ataques por SMS.
Recomendamos Kaspersky Premium: protege todos tus dispositivos (móvil, sobremesa, portátil y tableta) contra troyanos, estafas de phishing y otros ataques de software malicioso.