Los ataques podrían ser por medio de un nuevo tipo de amenaza denominado «SMiShing»
México, 10 de enero.- McAfee, empresa dedicada a la prevención de intrusos y administración de riesgos de seguridad, informó que en 2007 se podrían elevar ataques de un nuevo virus que tiene como blanco los teléfonos celulares.
En comunicado, la empresa a través de McAfee Avert Labs, precisó que estos ataques podrían ser por medio de un nuevo tipo de amenaza denominado «SMiShing».
De acuerdo con las predicciones hechas por la empresa en su reporte «Las diez principales amenazas a la seguridad en 2007», estos ataques serán más comunes conforme los teléfonos celulares sean «más inteligentes» y estén más conectados.
El SMiShing, que se deriva de llevar las técnicas del phishing del correo electrónico a los servicios de mensajes de texto (Short Message Service Phishing), ha crecido exponencialmente en Europa y Japón durante 2006, por ello la empresa advierte que en 2007 se podría propagar al resto del mundo.
El gerente de Seguridad, Investigación y Comunicaciones de McAfee Avert Labsas, David Marcus, destacó que el SMiShing no busca atacar al teléfono, sino utilizarlo como un vector de la ingeniería social.
Refiere que el usuario recibe un mensaje en su teléfono móvil en el cual informa que ha sido suscrito a un sitio de citas, y que si desea cancelar el servicio para evitar que se haga el cargo automático a su tarjeta de crédito, debe ir a la dirección electrónica que se le indica.
Una vez ahí, el supuesto sitio de citas solicita números de tarjeta o cuentas bancarias, al tiempo de descargar un código malicioso a la computadora del usuario.
En agosto de 2006, apuntó, McAfee Avert Labs recibió la primera muestra de un ataque de SMiShing con el gusano VBS/Eliles.A., y para finales de septiembre del mismo año se habían descubierto cuatro variantes de éste.
Detalla que su evolución ha sido tal, que comienzan a circular variantes capaces de penetrar al directorio del teléfono y reenviar mensajes a todos los contactos.
Resaltó que el gusano VBS/Eliles.A abre una entrada trasera en el sistema de la víctima. La mayor parte del código está en español, con algunos comentarios en alemán.
En España, dijo, esta amenaza incluía una rutina para enviar mensajes de SmiShing a usuarios de dos de los principales proveedores de telefonía celular. En ese país las víctimas también recibían un mensaje que les ofrecía software antivirus gratuito para su teléfono, supuestamente de su proveedor.
Abundó que si bien el SMiShing afecta ahora a unos cuantos países, anticipa que en 2007 afectará a millones de usuarios de telefonía móvil en todo el mundo.
Es por ello que recomendó no confiar en toda la información que llegue al teléfono celular», así como evitar dar clic a cualquier enlace que se indique o entrar a él desde su computadora para no infectarse con un bot o un troyano.
Fuente: El Financiero
