Un nuevo SMS amenaza la seguridad de los móviles
Los modelos más populares de Nokia, LG, Samsung, Motorola y Ericsson se ven afectados por lo que los investigadores llaman “SMS-o-Death”, un mensaje de texto que puede hacer que el móvil se apague sin conocimiento del propietario.
Los investigadores de seguridad han demostrado que mensajes de texto cuidadosamente enviados a teléfonos móviles a través del servicio de mensajes cortos (SMS) pueden hacer que se apague el equipo sin el conocimiento del propietario.
Investigadores del Instituto de Tecnología de Berlín utilizaron el sencillo truco de imitar los mensajes de datos que los proveedores de red envían a los teléfonos. Por lo general, los mensajes se utilizan para tareas como la configuración del dispositivo para un proveedor en particular, pero pueden ser fácilmente pervertidos.
Quizá lo más sorprendente es que el ataque se realiza contra móviles “normales” y no teléfonos inteligentes. Es decir, teléfonos que realizan una o dos tareas, tales como reproducción de MP3 o navegar por la web, además de hacer llamadas.
Los teléfonos de estas características son mucho menos caros que los teléfonos inteligentes, por lo que (a pesar de que los smartphones tienen más atención en la prensa) en el mundo real suelen ser más utilizado. Por lo tanto, la escala del ataque podría ser de enormes dimensiones.
Los investigadores hicieron sus descubrimientos mediante la creación de su propio banco de pruebas en un laboratorio protegido contra las señales externas.
Para atacar de teléfono de una persona, habría que saber la marca y modelo. Sin embargo, un ataque de denegación de servicio a gran escala sería fácil de llevar a cabo: con un poco de investigación para encontrar los modelos de teléfono más popular en el mercado hoy en día, un atacante podría enviar una serie de mensajes dirigidos a cada teléfono a los números específicos o al azar a través de los portales de Internet que permiten enviar varios mensajes de texto. Cualquier persona que recibe el mensaje dudoso en su teléfono, se apagaría silenciosamente, sin su conocimiento.
Aunque los investigadores mantienen en secreto los métodos exactos utilizados, puede ser cuestión de tiempo hasta que los piratas informáticos den con sus propias versiones y realicen estos ataques.
Además, poco se puede hacer para evitar estos ataques. El firmware del teléfono puede ser reprogramado para bloquear esos mensajes, pero la mayoría de los propietarios simplemente no actualizan sus teléfonos. Muchos ni siquiera son conscientes de que es posible, y otros muchos no realizan esta actualización por temor a una actualización de software defectuosa, algo que por desgracia es muy común.
Noticias relacionadas
En la primera hora de 2011 se enviará hasta un 25% menos de SMS que en 2010
Nuevo uso de la botnet Zeus: Robar códigos de acceso bancario vía SMS
España a la cabeza en el envío de SMS y acceso a Internet móvil
