La empresa de seguridad cibernética, Check Point, alertó
este miércoles sobre la presencia de un software malicioso que envía mensajes
de texto SMS disfrazado de operadores de telecomunicaciones para infectar los
teléfonos celulares.
Esta es una nueva forma de ataque implementada por los
hackers para acceder a toda la información de los dispositivos Android.
“Dada la popularidad de los dispositivos Android, esta es
una vulnerabilidad crítica que debe abordarse”, dijo Slava Makkaveev,
investigador de seguridad de Check Point Software Technologies.
Investigadores señalan en el informe que los nuevos ataques
pertenece a la técnica conocida como “phishing” y permite a los
ciberdelincuentes robar correos electrónicos de teléfonos inteligentes Android
fabricados por Huawei, LG, Samsung y Sony.
Check Point explica que el ataque se efectúa a través de un
mensaje de texto SMS que aparenta ser enviado por operadores de
telecomunicaciones confiables, usualmente, solicitando al cliente actualizar la
configuración de su red. Sin embargo, al otorgar el permiso, se brinda todo el
acceso a los correos electrónicos del dispositivo.
“Cuando recién te unes a una nueva red de operadores,
recibirás un cálido mensaje de bienvenida, no confíes en él”, dijo Slava
Makkaveev, investigador de seguridad.
“Simplemente, ya no podemos confiar en esos textos”.
Algunos teléfonos Samsung son más vulnerables a esta forma
de ataque de phishing porque no tienen una verificación de autenticidad para
los remitentes de mensajes OMA CP (Open Mobile Alliance Client Provisioning).
El usuario solo necesita aceptar el CP y el software malicioso se instalará sin
que el remitente tenga que demostrar su identidad.
“Sin una forma más fuerte de autenticación, es fácil para un
agente malicioso lanzar un ataque de phishing a través del aprovisionamiento
por aire. Cuando el usuario recibe un mensaje OMA CP, no tiene forma de
discernir si proviene de una fuente confiable. Al hacer clic en “aceptar”,
podrían dejar que un atacante entre en su teléfono “, advierte el investigador.
Los especialistas indicaron que se ha notificado a los
respectivos fabricantes de teléfonos, por lo que Samsung y LG corrigieron la
vulnerabilidad en las actualizaciones de software, y Huawei está trabajando
para incluir el parche en las series Mate y P.
“Aunque los parches están en marcha con los proveedores de
Android nombrados, los mensajes de operadores móviles confiables, de hecho, no
son confiables”, detalla el reporte.
Fuente: La Verdad Noticias