Ataques por SMS: ¿cuáles son las amenazas de malware para móviles?

Definición de los ataques por SMS

Los ataques por SMS son amenazas maliciosas que usan el servicio de mensajes cortos (SMS) y otras aplicaciones de mensajería basadas en móviles para realizar ciberataques. Estos ataques usan software y sitios web maliciosos para causar daños a los usuarios.

Los ataques por SMS pueden provocar el robo de datos privados y la propagación de malware a otros usuarios. Los ataques por SMS y otros mensajes de texto pueden usar muchas herramientas para ejecutar sus tareas.

Sin embargo, lo más habitual es que estos ataques utilicen software malicioso o malware.

¿Qué es el malware por SMS?

En esencia, el malware por SMS es cualquier software malicioso que se envía a las víctimas a través de mensajes de texto.

Mientras que el malware puede llegar a los dispositivos móviles a través del correo electrónico y muchos otros medios, el malware por SMS se promueve mediante un mensaje de texto.

Las tareas de este software peligroso están diseñadas para infiltrarse y operar en un dispositivo móvil sin el permiso del usuario.

Una vez en un dispositivo, el malware puede causar muchos tipos de daños. La mayoría giran en torno a las siguientes categorías:

• Acceso: obtener o denegar el ingreso a cuentas privadas, servicios, etc.
• Uso indebido: usar un dispositivo o servicios móviles con fines no autorizados.
• Exposición: divulgar datos privados del dispositivo móvil de un usuario, cuentas, etc.
• Borrado: borrar datos de un dispositivo móvil, servicios, etc.
• Modificación: modificar datos de forma no deseada en los dispositivos, servicios, etc., de un usuario.

Todos los dispositivos móviles son vulnerables al malware por SMS y a los ataques de mensajería de texto. Los dispositivos afectados suelen ejecutar la plataforma Android de Google, ya que funciona en la mayoría de los teléfonos inteligentes y tabletas del mundo.

Aunque esta plataforma tan usada es un objetivo ideal para los piratas informáticos, el malware por SMS también puede dirigirse a iOS de Apple, a pesar de la idea errónea de que está libre de malware.

En todo caso, estas amenazas refuerzan la importancia del antimalware en los dispositivos móviles.

Estas amenazas de malware por SMS aumentan año a año y seguirán planteando un riesgo grave para los usuarios de dispositivos móviles en el futuro.

Como un tipo de ataque por SMS, estas y otras amenazas de la categoría suponen una amenaza importante para todos los usuarios de dispositivos móviles.

¿Cómo funciona un ataque por SMS?

Los ataques por SMS envían vínculos URL maliciosos a través de mensajes de texto, que normalmente conducen a un sitio web o a una descarga. Los usuarios que acceden a estos vínculos pueden hacerse daño a sí mismos sin saberlo, ya sea descargando código dañino o revelando información confidencial.

Para llevar a cabo un ataque por SMS, un responsable de amenazas suele estructurarlo en las siguientes fases:

1. Preparación: reunir y configurar los recursos necesarios para un ciberataque.
2. Distribución: comunicarse con los usuarios con mensajes maliciosos a través de SMS o aplicaciones de mensajería móvil.
3. Explotación: los usuarios que mordieron el anzuelo interactúan con las amenazas y se ponen en riesgo a sí mismos.
4. Ejecución: iniciar las acciones deseadas en un dispositivo en riesgo para lograr el objetivo del ataque por SMS.

Los atacantes se preparan buscando formas de compartir una amenaza a través de una red de abonados móviles. También deben configurar cualquier canal que distribuya su software malicioso o recopile información del usuario.

Una vez que el atacante se prepara para distribuir sus textos maliciosos, expone a los usuarios a la amenaza.

A diferencia de otras amenazas, los ataques por SMS están diseñados principalmente en torno a tácticas de ingeniería social para engañar a las víctimas y hacer que se pongan en riesgo. La urgencia es un rasgo clave que los atacantes usan para hacer que la víctima caiga en la trampa.

Después de conseguir que un usuario acceda a un vínculo, el atacante puede hacer lo que quiera en el dispositivo del usuario y en cualquier servicio conectado.

Cabe señalar que algunos ataques por SMS pueden desviarse de esta estructura. Sin embargo, muchos ataques comunes tienden a usar el modelo de distribución y explotación detallado anteriormente.

Como resultado, los ataques por SMS pueden afectar directamente a los usuarios, así como causar daños a la reputación de un proveedor de servicios de mensajería móvil o celular y saturar las redes.

¿Cómo se propaga el malware por SMS?

La propagación del malware por SMS puede producirse al inicio de un ataque y las posteriores infecciones de los usuarios. Por su nombre, el malware por SMS significa que algún aspecto de la amenaza debe implicar el uso malicioso de SMS (u otro servicio de mensajería móvil basado en texto) y malware.

Aunque su nombre podría sugerir que se propaga exclusivamente a través de mensajes SMS, este malware también puede propagarse por otros medios.

Los vectores de infección iniciales y posteriores pueden implicar aplicaciones de mensajería móvil, incluido cualquier servicio de mensajería móvil basado en datos, como WhatsApp, iMessage de Apple y Facebook Messenger.

Algunos casos pueden implicar que los usuarios se infecten con malware por SMS fuera de los mensajes de texto móviles. Los correos electrónicos, los sitios web y otros servicios en red pueden distribuir malware que provoquen ataques por SMS.

Esto puede provocar que los usuarios se conviertan en propagadores involuntarios de amenazas de malware por SMS.

Cuando se habla de malware por SMS, hay que tener en cuenta dos amenazas distintas:

1.       Distribución directa: malware móvil que se envía desde los mensajes de ataque por SMS originales del atacante.

2.       Distribución secundaria: malware móvil u otro código malicioso que “secuestra” dispositivos móviles y propaga malware adicional a más usuarios a través de SMS.

En la distribución directa, los atacantes usan redes móviles o servicios de mensajería para enviar sus mensajes de texto cebo de malware a los usuarios. A menudo, los atacantes automatizan sus mensajes de texto utilizando código malicioso para evitar contactar manualmente con cada usuario.

En la distribución secundaria, los usuarios infectados propagan la amenaza a otras personas de sus contactos. La infección inicial se produce cuando un atacante planta código malicioso en lugares a los que un usuario podría exponerse. Este código malicioso puede propagar malware una vez que el usuario está infectado.

Las aplicaciones maliciosas, los correos electrónicos, y las publicaciones y mensajes en redes sociales son fuentes habituales de esta amenaza secundaria de "secuestro".

A continuación, el código malicioso puede aprovecharse de la lista de contactos del usuario para enviar mensajes de ataque por SMS.

Otra posibilidad es que el código malicioso de un atacante se introduzca en el dispositivo móvil de un usuario como parte de un botnet. Esto permite a un atacante enviarle comandos, con lo que realiza más de un conjunto preprogramado de acciones.

Esto puede incluir la recopilación de los contactos de un usuario para usarlos en una lista de objetivos de ataque más amplia o la ejecución de otros tipos de ataque como ataques DDoS. A veces, se crea un acceso de puerta trasera para crear una amenaza persistente.

Tipos de ataques por SMS y de malware para móviles

Entre las numerosas amenazas de ataques por SMS, se destacan los siguientes tipos:

Suplantación de identidad (phishing) por SMS (smishing)

La suplantación de identidad (phishing) por SMS, o "smishing", consiste en que un atacante se hace pasar por una persona o institución de confianza a través de mensajes de texto para engañar a los usuarios y hacer que se pongan en riesgo.

Es posible que se engañe a los usuarios para que se infecten con malware, envíen dinero o se les guíe para que divulguen información privada, como credenciales de cuentas o números bancarios.

La suplantación de identidad (phishing) en sí es desde hace años un ciberataque muy popular: las personas tienden a ser menos escépticas con los mensajes cuando proceden de una persona u organización en la que confían.

Además, los mensajes urgentes que se aprovechan de la confianza humana junto con simples vínculos maliciosos y archivos adjuntos pueden engañar incluso a los usuarios de Internet más expertos.

Malware para móviles

El malware para móviles es cualquier software malicioso que se ejecuta en dispositivos móviles. Estos ataques conllevan la creación y distribución de malware diseñado para atacar el dispositivo móvil de una víctima.

Esta suele ser la carga útil de otros ataques por SMS, como el smishing. Entre los infractores frecuentes se incluyen los siguientes:

Ransomware: cifra los datos de tu dispositivo y pide un rescate para desbloquearlo.

Spyware: supervisa la actividad del usuario, como las pulsaciones de teclas, los gestos de deslizamiento y los toques.

Clickjacking: puede enmascarar interacciones con tu dispositivo para engañarte y que realices acciones que te ponen en riesgo.

Virus: infecta la actividad maliciosa en tu dispositivo adjuntándose a una aplicación legítima, ejecutándose y replicándose cuando la aplicación se ejecuta.

Troyano: sirve como señuelo de una aplicación o archivo que puede ser malware en sí mismo o contener amenazas maliciosas.

Estafas por SMS con tarifa premium

Las estafas por SMS con tarifas premium consisten en el registro no autorizado de usuarios en servicios de mensajes de suscripción. Las víctimas reciben facturas no deseadas en su estado de cuenta telefónico e incluso pueden estar pagando al atacante si el delincuente administra estos servicios.

Un servicio SMS con tarifa premium podría ser para los horóscopos diarios u otras prestaciones. Aunque éstas pueden ser legítimas, los atacantes se aprovechan de este sistema para causar molestias u obtener algún beneficio.

A veces, un malware como un troyano puede infectar los dispositivos para provocar la adhesión a servicios con tarifa premium. Estos troyanos y otros tipos de malware se diseñan para hacer llamadas no autorizadas o enviar mensajes de texto no autorizados sin el conocimiento ni el consentimiento del usuario.

Estas llamadas y mensajes de texto se dirigen posteriormente a servicios de texto SMS de pago o a números con tarifa premium. Los ciberdelincuentes se encargan de su explotación, lo que genera importantes fuentes de ingresos para sus redes.

Ejemplos de ataques por SMS

Los ataques por SMS aumentan con los años, sobre todo a medida que se incrementa el uso de dispositivos móviles en todo el mundo. A continuación, se indican algunos ataques más recientes que conviene conocer:

Emotet: suplantación de identidad (phishing) por SMS y malware/troyano

A principios de 2020, los ciberdelincuentes usaron un troyano bancario llamado EMOTET para engañar a los clientes con el fin de robarles sus credenciales e infectarlos con malware a través de mensajes de texto (SMS).

Se hacían pasar por bancos de confianza de Estados Unidos en mensajes de texto que parecían urgentes (como "CUENTA BLOQUEADA, Caja de ahorro") e incluían un vínculo web malicioso para que los clientes objetivo resolvieran el falso problema.

Los atacantes usaban números de teléfono locales y modificaban el formato del mensaje de forma similar a los típicos mensajes de alerta automáticos, lo que provocaba que las víctimas entraran en pánico e hicieran clic.

Las víctimas que abren el vínculo malicioso llegan a una página de inicio de sesión del banco fraudulenta, que (si se usa) obtiene las credenciales de la cuenta del usuario, sin que este lo sepa.

A continuación, las víctimas entran en la segunda fase del ataque y descargan un documento preparado con código malicioso en forma de macros.

La replicación tipo gusano de Emotet y sus métodos de evasión antimalware convierten a esta amenaza en un riesgo importante.

Si bien ahora se envía a través de un ataque de smishing estándar, el malware Emotet se propagó desde 2014 (se tomó un breve descanso a mediados de 2019) a través de una lista de canales en constante cambio. Su continua evolución la convierte en una amenaza a la que no hay que perder de vista.

Filecoder: ransomware de SMS para Android

En julio de 2019, comenzaron a surgir informes de nuevos ransomware dirigidos a dispositivos Android de Google. Conocida como Android/Filecoder.C, esta amenaza se propaga a través de mensajes de texto y puede bloquear los archivos de tu teléfono mediante el cifrado de datos.

Esto permite a los atacantes exigir un rescate a cambio de acceder a tus archivos.

Esta amenaza existe desde julio de 2019 y se propaga a través de foros web como Reddit. El cebo suele ser contenido pornográfico, que oculta vínculos en servicios de acortamiento de URL como bit.ly.

Las víctimas de este vínculo en Android se infectan con malware y envían textos que contienen otro vínculo malicioso a cada uno de sus contactos telefónicos. Este vínculo de texto promociona una aplicación que, si se instala, ejecutará silenciosamente el ransomware en segundo plano.

Protección SMS: cómo prevenir los ataques por SMS

¿Qué puedes hacer para mantenerte protegido de un ataque por SMS? A continuación, se indican algunos consejos clave para guiar tus medidas de protección:

1. Reduce la velocidad y actúa con cautela

Por lo general, la urgencia es una señal de alarma de que debes hacer una pausa y ser más prudente. Comunícate directamente con el remitente a través de canales de confianza, como un número de teléfono oficial en el sitio web de la institución.

Haz lo mismo si se supone que es de una persona que conoces.

2. Revisa tus facturas telefónicas

Los cargos no deseados pueden indicar una estafa en curso, así que asegúrate de denunciarlos y presentar un reclamo tan pronto como los descubras.

3. Presta atención a los detalles

Los errores de ortografía, gramática y redacción son indicadores de que un mensaje no procede de una institución oficial. La correspondencia oficial suele revisarse y redactarse cuidadosamente, mientras que los ataques por SMS no suelen ser así.

4. Desconfía de los remitentes

Cualquier persona que no esté en tus contactos debe ser investigada, pero también hay que tener cuidado con los amigos y otros contactos conocidos.

Los vínculos inesperados son una señal de alarma y debes hacer un seguimiento de esa persona para verificar su seguridad independientemente de los mensajes de texto.

5. No abras ningún vínculo directamente

Las organizaciones de confianza, como tu banco, pueden verificarse directamente a través de un sitio web oficial. Elige esta opción en lugar de seguir un vínculo potencialmente malicioso.

En última instancia, mediante la instalación de un software antimalware eficaz, podrás proteger tus dispositivos móviles contra troyanos y otras amenazas maliciosas que inician ataques por SMS.

Recomendamos Kaspersky Premium: protege todos tus dispositivos ( móviles, de escritorio, portátiles, tabletas) contra troyanos, estafas de suplantación de identidad (phishing) y otros ataques de malware.

Artículos relacionados:

• Estafas por teléfono móvil: cómo identificarlas y protegerte de ellas
• VPN para tus teléfonos
• ¿Los iPhone pueden tener virus? Guía para eliminar virus en el iPhone
• Cómo deshacerte de un hacker en tu teléfono inteligente
• ¿Cómo eliminar un virus de un Android?