El problema del smishing o phishing vía SMS es prácticamente tan antiguo como los propios teléfonos móviles, pero un estudio de la Universidad Estatal de Carolina del Norte vuelve a recordarnos sus peligros con un giro malvadamente creativo. Concretamente, un equipo de investigadores ha descubierto un agujero de seguridad en Android que afecta a las versiones Gingerbread, Ice Cream Sandwich y Jelly Bean, que podrían recibir falsos mensajes para cometer cualquier fechoría.

Explicando el mecanismo de forma sencilla, el usuario debe instalar una aplicación infectada; acto seguido, el programa activa su ataque simulando la recepción de "un mensaje de texto de alguien en la lista de contactos del teléfono o de un banco de confianza". Este falso mensaje, lógicamente, puede solicitar información personal como contraseñas o datos bancarios sensibles; detalles que nunca te pediría un banco responsable a través de un SMS o e-mail, pero que mucha gente envía sin pensárselo dos veces.

El equipo responsable de este descubrimiento no piensa compartir las pruebas de la existencia de este agujero hasta que sea cerrado con una actualización, que según la universidad ya está siendo examinada por los desarrolladores de Google. Mientras tanto, es necesario recordar dos normas de seguridad básicas que muchos usuarios seguirán ignorando de todas formas: no instales aplicaciones que no sean de confianza, y jamás respondas a los mensajes SMS, e-mail o de cualquier otro tipo que soliciten contraseñas o números de tarjeta. Especialmente si proceden de ricos príncipes nigerianos ungidos en la luz del Altísimo.

[Foto: Cle0patra, CC 2.0]

Descubierta una vulnerabilidad en Android que facilitaría ataques de phising por SMS; ya hay un parche en camino

Añadir un comentario

*0 / 3000 Número máximo de caracteres

5 Comentarios

Filtrar por:
armando.lira

eso explica el por que de los virus y su relacion con los anti-virus

04/11/2012 9:36 PM Reportar abuso rate up rate down Responder
kados69

Donde esta el virus? si es el usuario el que tiene que enviar sus datos bancarios por SMS. Si es asi de gilipollas, ya se sabe el dicho, un tonto y su dinero no permanecen mucho tiempo juntos.

03/11/2012 4:36 AM Reportar abuso rate up rate down Responder
Scratz

Unknown, te recuerdo que el código fuente de Android es libre. Libre quiere decir que cualquiera puede verlo y modificarlo a su gusto, lo cual se traduce en más facilidad para encontrar fallos de programación que permitan encontrar dichos agujeros de seguridad.

Te doy toda la razón con el tema de las actualizaciones. Al que no le guste, que compre un Nexus. Entiendo que no se van a actualizar los 200+ terminales que existen con Android.

El tema es el de siempre, no se puede comparar la calidad del software en sistemas abiertos con la calidad de este en sistemas cerrados como los de la empresa que te paga a final de mes.

02/11/2012 6:18 PM Reportar abuso rate up rate down Responder
1 Respuesta al comentario de Scratz
Unknown

El código fuente de Linux también es libre y es el SO más seguro que existe.

03/11/2012 3:12 AM Reportar abuso rate up rate down Responder
Unknown

Hay que ser un poquito retarded para picar en un truco tan burdo. Aún así, suma y sigue en los agujeros de seguridad de android. Agujeros que no se van a solucionar, puesto que los teléfonos ya vendidos difícilmente recibirán una actualización.

02/11/2012 5:59 PM Reportar abuso rate up rate down Responder