Ahmed Mansour sabía de forma casi instintiva que había algo extraño en los mensajes de texto que estaba recibiendo en su iPhone. Era agosto de 2016, la temporada con temperaturas más altas del año en los Emiratos Árabes Unidos y, como activista de derechos humanos muy reconocido, Mansour ya tenía experiencia en las técnicas de vigilancia del gobierno. De acuerdo con The Guardian, los funcionarios ya llevaban bastante tiempo vigilando sus actividades dentro y fuera del país.
Sin embargo, los dos mensajes de texto anónimos que recibió eran algo nuevo. Contenían vínculos que supuestamente conducían a información útil para su causa de derechos humanos. Mansour debía actuar con sospecha ante estos casos, así que le reenvió los mensajes a un grupo de analistas de ciberseguridad para que los examinaran en profundidad.
Los peligros del spam
La mayoría de los usuarios de computadoras recibe una gran cantidad de correos no solicitados en los que se ofrece desde acceso a cuentas bancarias de funcionarios africanos destituidos hasta información privilegiada reciente sobre temas de interés para el lector. Estos correos electrónicos spam suelen incluir vínculos a sitios web (muchas veces maliciosos) o archivos adjuntos para descargar. Generalmente, prometen mejorar las condiciones financieras o profesionales del lector, pero mediante el archivo adjunto o el vínculo se expone a la computadora al malware.
Muchos de estos correos electrónicos de phishing están diseñados para capturar la atención de personas inocentes con incentivos como anzuelo. Por otra parte, la práctica del spear phishing se basa en el uso de información personal real para a atacar personas específicas. En estos correos electrónicos, los cibercriminales utilizan información específica que se sabe será de interés para la víctima como carnada.
Mensajes de spam
En la actualidad, los cibercriminales han extendido las redes de phishing e incluyen mensajes de texto dirigidos a dispositivos móviles. Gracias en parte a las brechas de seguridad que han expuesto la información de contacto de millones de usuarios en todo el mundo, los hackers han podido desarrollar con éxito un software que permite enviar mensajes de texto con "anzuelos".
Aquellos consumidores que hacen clic en los vínculos de estos mensajes de texto spam descargan malware en sus dispositivos o son guiados a sitios web maliciosos. En algunos casos, los usuarios responden a los mensajes de texto, lo cual le permite al remitente saber que el número está en uso y es vulnerable. A continuación, es posible que los cibercriminales complementen los mensajes de texto originales con llamadas telefónicas para intentar estafar a los propietarios de dispositivos.
La raíz del ataque
En el caso de Mansour, el activista de derechos humanos, los analistas de ciberseguridad determinaron que si hubiera hecho clic en los vínculos de los mensajes de texto que recibió, habría cedido el control de su iPhone a los hackers. De acuerdo con The Guardian, el software (de desarrollo privado y muy sofisticado) habría hecho "posible que los atacantes espiasen todas las actividades de Mansour, incluidos los mensajes de texto, las llamadas telefónicas, Gmail, Skype y Facebook, además de permitir la lectura de su calendario y el robo de sus contraseñas y otros datos personales".
Qué hacer con los mensajes de spam
Algunos mensajes de texto spam son muy sofisticados y parecen provenir de bancos, proveedores de servicios móviles y otras empresas de confianza. Incluso si el mensaje parece genuino, llama al número oficial de servicio al cliente de la empresa para confirmar que los mensajes de texto son legítimos. No llames al número de teléfono que se muestra en el mensaje. También es una buena idea bloquear el número de teléfono para evitar responder mensajes similares en el futuro.
Informa a la Comisión Federal de Comunicaciones (FCC, Federal Communications Commission) y a la Comisión Federal de Comercio (FTC, Federal Trade Commission) acerca de los mensajes de spam. Estas agencias realizan un seguimiento de las comunicaciones que podrían ser ilegales y, por otra parte, el gobierno federal desea obtener información acerca de los mensajes de texto no solicitados que recibes. Recuerda también informarle a tu proveedor de servicios acerca del mensaje de spam.
Algunas aplicaciones, como Mr. Number, SMS Blocker y Text Blocker, brindan protección contra los mensajes de texto no solicitados. Otra opción es utilizar una solución de seguridad de gran calidad, como Kaspersky Total Solution. Este software brinda protección al núcleo de los dispositivos móviles Android e iOS, para así evitar que los hackers tomen el control de las tablets y los teléfonos. En la mayoría de los casos, puede detectar y eliminar el malware que intenta apoderarse de los dispositivos mediante vínculos en los mensajes de spam.
Los mensajes de texto spam diseñados para engañar víctimas crédulas son algo relativamente nuevo, pero definitivamente llegaron para quedarse. Para estar preparado, necesitas la protección y el conocimiento adecuados.