Cyberataques

Cómo con solo un SMS un hacker puede robar todos tus datos

Una falla en el sistema de Android pone en riesgo la seguridad de millones de usuarios

jueves 5 de septiembre de 2019 - 3:47 pm

La última investigación de la empresa de ciberseguridad Check Point dio a conocer cómo una vulnerabilidad crítica de Android pone en riesgo la información de  mil millones de celulares que se basa en los mensajes de aprovisionamiento por aire (OTA) .

Estos mensajes OTA son los que aparecen en como "pop up"  cuando, por ejemplo, cuando uno se une a una nueva red móvil o cuando el teléfono requiere una actualización. Lo habitual ante estos es presionar "aceptar" sin dudar. El problema es que, debido a la falla que encontraron los investigadores, ahora se sabe que este mecanismo puede ser utilizado por atacantes para ingresar en el smartphone de la víctima.

"El mensaje engaña a los usuarios para que acepten configuraciones maliciosas que, por ejemplo, redirigen su tráfico de Internet a través de un servidor proxy propiedad del hacker", se detalla en el comunicado de la compañía de ciberseguridad.

Qué debe hacer el usuario

Hay que estar siempre alerta ante todos los SMS que se reciban y que pidan al usuario que ejecute alguna acción como hacer clic en un enlace o aceptar un pedido de reconfiguración. En caso de que el emisor sea efectivamente el operador de telefonía móvil que busca hacer llegar una reconfiguración lo conveniente sería contactarlos para verificar si hay otra forma de actualizar el sistema.

"Si un mensaje de texto te pide actuar o responder rápidamente, frená y pensalo. Recordá que los delincuentes usan ese apuro como una táctica para lograr que el usuario haga lo que ellos quiere", analiza Federico Teti, especialista en ciberseguridad de Forcepoint, en diálogo conInfobae.

Y subraya: "Si recibís un mensaje que parece ser de tu banco, institución financiera u otra entidad con la que haces negocios, comunícate directamente con esa compañía para determinar si le enviaron una solicitud legítima"

Por último, si se sospecha que el smartphone fue vulnerado de algún modo, entonces lo más conveniente es hacer una reconfiguración de fábrica, una opción a la que se accede, también, desde el menú de Configuración del celular.

COMENTARIOS