|
Los virus llegan por SMS engañando a los usuarios
|
| Imprimir |
|
 | La llegada del virus a teléfonos móviles era solamente cuestión de tiempo, ya es una realidad que evoluciona permanentemente y he aquí la comprobación. Mediante la persuasiva ingeniería social, aplicada en índices elevados en Internet, ahora se consigue infectar un PC empleándola desde el ámbito de la |
comunicación móvil.
| Concretamente, la nueva treta consiste en enviar un mensaje de texto (SMS) a cientos de usuarios agradeciéndoles por la suscripción a un servicio inexistente: “¡Gracias por tu suscripción al Servicio de Datos! A partir de ahora te cobraremos 2 dólares al día hasta que decidas cancelar tu suscripción a través de la Web”. Así, el receptor del mensaje intentará cancelar la supuesta suscripción visitando el sitio correspondiente, donde se emplean otras formas para promover la descarga de código malicioso de manera inconciente. |
Los especialistas en la materia de Websense lo veían de esta manera, “Estamos siendo testigos de la aparición de una próxima generación de amenazas combinadas que están explotando un nuevo vector de ataque, que no es otro que el de los SMS de la telefonía móvil. Se ha hablado mucho de los riesgos de seguridad asociados a los móviles durante años y ahora éstos son una realidad. A medida que los terminales móviles se han convertido en una parte esencial de nuestra vida diaria, éstos son un señuelo extremadamente atractivo para los criminales que quieren explotar su gran base de usuarios”.
“La preocupación de tener que pagar 2 dólares diarios, es motivo suficiente para que, incluso aquellos usuarios más precavidos, reaccionen para asegurarse de que no están abonados, y así, inconscientemente, son engañados para descargarse código malicioso. Utilizar una solución de seguridad Web es la primera línea de defensa para cualquier usuario de PCs para impedir el acceso a Websites infectados, pero este incidente pone de manifiesto cómo de difícil es prevenir ataques de ingeniería social tan sofisticados utilizando tanto el móvil como la Web”.
¿Recuerdan al Bot Dumador? Pues una variante de este Bot es la que se descargará desde aquel sitio en el que intentaremos cancelar una suscripción que no existe. Mediante una conexión Web http, este Bot puede ser comandado y ejecutar en el PC anfitrión todas las tareas, automáticamente, tal cual lo haría un usuario.
Más Información:
|
Noticias 
