Video: Es posible el Spam en sms y la copia de tu SIM (Subtitle automatized) (Noviembre 2024)
La compañía de seguridad Cloudmark ha estado vigilando lo que el investigador Andrew Conway llamó "el maravilloso mundo del correo no deseado" durante muchos años, y aunque los malos que dirigen estas operaciones pueden ser cada vez más inteligentes, existe la esperanza de un mundo libre de correo no deseado, aunque solo sea en teléfonos móviles.
"El correo electrónico no deseado está disminuyendo", dijo Conway. "Los spammers que quedan son los inteligentes y adaptables. Y se están mudando a otras áreas", que incluyen campañas de spam de redes sociales y spam de SMS, donde se envían mensajes no solicitados a números de teléfonos móviles.
Una mirada al spam
A principios de este año, Cloudmark lanzó un informe sobre SpamSoldier que la compañía cree que es la primera red de bots distribuida en usar el spam de SMS. Según su investigación, el ataque comenzó el 26 de octubre de 2012 y continuó hasta fines del 19 de diciembre de ese año. Después de eso, los dominios del spammer se desconectaron sin que ninguna organización reclamara crédito por detener el ataque.
Los ataques comenzaron con mensajes "semilla" que ofrecían a las víctimas una descarga gratuita de juegos de nombres importantes para Android. Un enlace en el mensaje llevó a las víctimas a un sitio web que descargó una copia pirateada del juego anunciado junto con un programa de carga que agrega el teléfono infectado a una red de bots de teléfonos que envían correo no deseado. Los teléfonos zombie se conectarían a un servidor de comando y control, recibirían una nueva lista de números para enviar correo no deseado, enviarían los mensajes y comenzarían de nuevo.
Los usuarios astutos de Android podrían haber notado que algo estaba sucediendo porque apareció un cuadro de diálogo al instalar el juego, advirtiendo que la aplicación quería acceso a la información de SMS y que otorgar acceso podría costarle dinero al usuario.
"Esa fue una botnet bastante poco sofisticada", dijo Conway, comparándola con el correo electrónico más complejo y las botnets de PC. "Era un troyano, tenía que instalarlo en su máquina, todo volvió a una sola dirección IP". A pesar de esto, Cloudmark estima una tasa de infección de aproximadamente uno por cada 1, 000-5, 000 mensajes enviados. Teniendo en cuenta que la campaña involucró unos siete millones de mensajes, todavía es angustiosamente grande.
Curiosamente, Cloudmark informó que alrededor del 70 por ciento de los mensajes de spam fueron diseñados para hacer crecer la botnet. El resto, alrededor de dos millones de mensajes, fueron intentos de monetizar, generalmente ofreciendo registros de tarjetas de regalo o algún otro programa de afiliación.
El futuro del spam de SMS
Aunque el camino será largo, Conway cree firmemente que el spam de SMS puede eventualmente ser erradicado.
Una cosa que los usuarios pueden hacer para ayudar es reenviar todos los mensajes SMS de spam que reciben al código corto 7726. Cloudmark opera este número en nombre de GSMA, un consorcio de proveedores telefónicos internacionales. Con los mensajes, las compañías de seguridad y los operadores pueden analizar la información y bloquear el envío de spam.
"Es un problema económico", dijo Conway. "Los spammers seguirán el camino de menor resistencia". Sería útil deshacerse de los planes de mensajes de texto ilimitados y regresar a modelos con precios razonables que tengan algún tipo de límite, junto con la reducción de los planes de mensajes de texto para teléfonos prepagos.
Más allá de eso, Conway dice que los cambios a nivel del operador pueden implementarse para hacer que el spam de SMS sea más difícil de enviar. Los operadores podrían introducir filtros basados en contenido en mensajes SMS de la misma manera que se escanea el correo electrónico en busca de correo no deseado, y realizar el bloqueo a nivel de número de teléfono. Avanzar hacia una aplicación de SMS, donde los mensajes se pueden clasificar en diferentes carpetas y secuestrar spam, sería otra forma de defender a los usuarios.
Sin embargo, hacerlo llevará tiempo. "Los transportistas son muy cautelosos con los falsos positivos", explicó Conway. "En este momento, preferirían entregar 100 mensajes de spam que eliminar un mensaje genuino".
"Empeorará antes de mejorar", advirtió Conway, quien espera ataques de spam por SMS más sofisticados este año. "Creo que estamos viendo un marco de tiempo en los años antes de que los spammers se vean obligados a salir a pastos frescos y nuevos".
Pero, lo que es más importante, se puede hacer.
