Los mensajes SMS pueden ser redirigidos a los hackers por solo $16.

Sms Messages Redirected Featured

He estado recibiendo mensajes de texto claramente falsos de “Amazon” durante la última semana. Ya sea un hackeo, spam, fraude, lo que sea, sé que no son reales, pero me he preguntado de dónde provienen. Esta noticia me hace preguntarme aún más: los mensajes SMS pueden ser redirigidos a hackers por solo $16.

Los hackers compran acceso a SMS

¿Recibes mensajes de texto erróneos y no tienes idea de dónde provienen? Empresas en las que confías pueden haber vendido a hackers acceso a tus mensajes, lo que podría incluir datos privados.

Un reportero de Motherboard, Joseph Cox, realizó una prueba sobre esta teoría, y el hacker que obtuvo acceso a su SMS solo pagó $16. Así que tal vez alguien pagó unos pocos dólares por tu SMS también.

Sms Messages Redirected Man

Hay empresas que gestionan mensajes de texto que parecen estar detrás de esto, o al menos, son habilitadores en este escenario. Estos servicios redirigen silenciosamente los mensajes de texto. A veces, los están redirigiendo directamente a manos de atacantes.

Estas empresas a menudo ni siquiera envían mensajes a los propietarios de las cuentas para informarles que sus mensajes SMS están siendo redirigidos a alguien que no conocen y a quien no han dado acceso. Los atacantes ganan la capacidad no solo de interceptar tus mensajes, sino también de responder a ellos. ¿Qué podrían decir?

Cox pudo lograr que alguien llevara a cabo un ataque en su número de teléfono, el que solo costó al atacante $16. También pudo conseguir que los servicios de redirección de SMS admitieran que habían visto este tipo de ataques antes.

Sms Messages Redirected Texting

Esto es una explotación por parte de los servicios de redirección de SMS. Aparentemente creen que están vendiendo el acceso a otras empresas legítimas. La empresa que vendió el número de Cox ahora ha corregido la explotación.

AT&T y Verizon fueron preguntadas por The Verge si era posible que los mensajes fueran redirigidos a los hackers. Ambas compañías sugirieron que contactaran a la organización comercial de la industria inalámbrica, CTIA. CTIA dijo a Motherboard que tenía “ninguna indicación de actividad maliciosa relacionada con la amenaza potencial o que algún cliente se viera afectado”.

Estos ya eran métodos conocidos de interferencia en mensajes de texto. La industria ha estado al tanto de los ataques de intercambio de SMS y SST durante un par de años. Sin embargo, las víctimas del intercambio de SMS conocen los ataques. No será tan obvio cuando tus mensajes de texto sean redirigidos.

Implicaciones adicionales

Podría ser aún peor que solo acceso a tus mensajes SMS: podría extenderse a tus otras cuentas. Piensa en todos los códigos de restablecimiento de contraseña que te envían por texto. Con acceso a tu cuenta, un atacante ahora tiene acceso a esas cuentas de restablecimiento también. Los enlaces de inicio de sesión también se envían a través de texto. Eso son aún más cuentas que ahora se han abierto a los hackers.

Sms Messages Redirected Woman

Por todas estas razones, evita enviar cualquier cosa relacionada con la seguridad a través de tus mensajes SMS. Esto incluye la autenticación de dos factores. A veces es posible que no tengas elección. Solo asegúrate de tener una contraseña a prueba de balas.

¿Fue esta la fuente de mis textos falsos de Amazon? No parece ser así, pero no es menos preocupante.

Lee para aprender cómo bloquear tus mensajes SMS de spammers en un iPhone y sobre algunas aplicaciones para bloquear spam en Android.