Durante una hora se habla de ataques sobre usuarios y aplicaciones web, además de cómo protegerse. Así querecomiendo ver la charla, se puede descargar desde el sitio del No cON Name en formato avi.
Dada la infraestructura de los SMS es muy sencillo falsificarlos y hacerse pasar por otra persona, a continuación mostraré un ejemplo con un servicio de telefonía que, aprovechando algunas de sus funciones, permite hacerlo de forma gratuita. No voy a decir cómo se llama el servicio para evitar abusos y bromas que seguramente les gustaría hacer :P
Enviando el SMS falso:
Como se puede ver puedo escribir el mensaje, el número del destinatario y el número del remitente.
En este ejemplo me envié el mensaje a mi mismo inventando como remitente el número 099999999, de la misma forma podría poner el número real de una persona y si coincide con alguno de la agenda, en lugar de aparecer el número aparecería directamente el nombre asociado.
A continuación se puede ver el SMS recibido:
Prácticamente no hay nada que se pueda hacer para evitar esto, al menos en móviles viejos como el de la imagen sería la operadora la que tendría que filtrar esos mensajes falsos. En teléfonos más actuales se podrían instalar antivirus o filtros que sean capaces de detectar el SMS spoofing.
El problema es que tendemos a confiar en los SMS y nunca esperamos que sean suplantados de esta forma ni enviados por un extraño que, por ejemplo, se robó el celular (algo que suele suceder), hay que tener cuidado y como todo si el mensaje es sospechoso o está totalmente fuera de contexto lo mejor es llamar :)
Más información: Uso de SMS Spoofing desde SET
estraido de SPAM LOCO
No hay comentarios:
Publicar un comentario