(Por El Microsaurio) Los hackers alemanes son de lo mejor. Súper
prolijos, detallados, te explican todo. Eso, mientras estén de buen
humor. Por suerte cuando Michael Mueller, más conocido por c0rnholio (¡en serio! ese es su nic) se puso a explicar sus descubrimientos, la hizo fácil. Ahí te cuento (apagá el celu, mientras)
Los MMSs son otra vía de entrada de ataques. Y para vos, de salida.
Así que prestá atención a esta forma de ataque: una notificación de
mensaje tipo MMS especialmente redactado, que incluye “cierto código”
(ni a palos te lo escribo…). Daño producido: según el sistema operativo
de la víctima. Desde pegarte un susto hasta inducirte a escribir tu PIN
bancario.
Teléfonos que pueden ser atacados:

  • Blackberry (el tipo dice que lo probó en un 8800)
  • teléfonos con Windows Mobile. Probados en WM5, WM6, WM6.1, WM6.5.
  • fonitos Sony Ericsson W890i, W810i

Cómo funciona el ataque:

  • El teléfono no muestra el verdadero número de quien llama, y puede
    mostrar un texto/número a voluntad del atacante, en la posición
    correspondiente.
  • En el Asunto va el texto que el remitente quiera, claro
  • Como es una “notificación MMS”, va un link a una URL. Y si el remitente es de tu confianza, harás clic como el mejor…
  • Y claro, si después te muestra una imagen de interfase con unas ventanitas para username y password… y vos escribís… fuiste.

Recordá que entre otras maravillas, los MMS cuando van de un celu a
otro que sea del mismo proveedor, viajan entre equipos de esa empresa.
Pero para pasar de un proveedor a otro, van a la Internet. El alemán
este aclara que en determinados países y con ciertos proveedores, un
teléfono cercano puede enviarte la notificación MMS directamente. Eso
te deja más tranquilo, claro.
Moraleja: no, tal vez ya no podrás nunca más estar seguro de que el
número de llamada entrante que ves en tu teléfono es de quien vos creés
que es. Y como la falsificación de número viene “desde afuera”, tal vez
se pueda hacer que vos creas que ese mensaje es de tu secretaria
(porque tu celu vio cierto número y lo apareó con un contenido de tu
agenda interna) pero es… de otra persona, de tu mujer, por ejemplo.
Tené cuidado con lo que escribís al contestar, podría costarte carísimo.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.