Smishing, el nuevo peligro de los móviles

stos ataques podrían ser por medio de un nuevo tipo de amenaza denominada "SMiShing", el que deriva de llevar las técnicas de phishing del correo electrónico a los servicios de mensajes de texto. Esta técnica creció exponencialmente en Europa y Japón durante 2006 y se advierte que en 2007 se podría propagar al resto del mundo.

Este tipo de ataques no buscan atacar al teléfono en si, sino utilizarlo como un vector de la ingeniería social. Los usuarios reciben un mensaje en su móvil en el cual se les informa que han sido suscritos a un sitio de citas, y que si desea cancelar el servicio para evitar que se haga el cargo automático a su tarjeta de crédito, debe ir a la dirección electrónica que se le indica.

Al ingresar al sitio referido, el supuesto portal de citas solicitará números de tarjeta o cuentas bancarias, al mismo tiempo que de descargara un código malicioso a las computadoras de los usuarios, explicó el gerente de Seguridad, Investigación y Comunicaciones de McAfee Avert Labs, David Marcus.

En 2006, se descubrió el primer ataque de SMiShing con el código malicioso VBS/Etiles.A, y para finales de septiembre del año pasado se habían descubierto cuatro variantes de éste.

La evolución de esta técnica fue tal, que esta comenzando a circular variantes que son capaces de penetrar al directorio del teléfono celular y reenviar mensajes a todos los contactos del mismo.

De acuerdo con las predicciones hechas por la empresa en su reporte "Las diez principales amenazas a la seguridad en 2007", estos ataques serán más comunes conforme los teléfonos celulares sean "más inteligentes" y estén más conectados.