Ayer mismo os contábamos que un investigador de seguridad ha desvelado un agujero de seguridadpresente en la plataforma del iPhone (iOS) y que permitiría a los cibercriminales enviar SMS fraudulentos a las posibles víctimas que llegaban aparentemente de procedencias legítimas. La respuesta de Apple no se ha hecho esperar, y la compañía ha pedido a sus usuarios que no utilicen los mensajes de texto SMS a la hora de comunicarse con otros. Como alternativa, la empresa de la manzana ha recomendado a sus clientes que hagan uso de la plataforma de mensajería iMessage.
Esta plataforma cuenta con una capa de seguridad más densa que los textos SMS y no tendría el problema de seguridad con el que cuentan los mensajes de texto. Claro que se trata de una plataforma que solo sirve para comunicarse entre equipos de Apple, algo que reduce ostensiblemente la utilidad de la herramienta si contamos con amigos o conocidos que utilicen otro sistema operativo móvil diferente (sobre todo Android, que está presente en casi cada siete de cada diez smartphones).
El agujero de seguridad que ha provocado esta respuesta de Apple se hizo público hace apenas de un par de días por parte de un investigador privado popular que se especializa en buscar agujeros en la plataforma móvil iOS del iPad y el iPhone. Se trata de una propiedad de los mensajes de texto SMS, que se traducen a un protocolo llamado PDU (Protocol Description Unit). Este protocolo cuenta con una sección en la que es posible cambiar el número del teléfono al que se envían los mensajes cuando se responde al SMS.
Normalmente, las plataformas móviles marcan la diferencia entre los dos números, pero en la plataforma deiOS (desde la primera versión del iPhone) no se ha gestionado de manera correcta esta capacidad y los cibercrminales pueden esconder el número original desde el que se envió el SMS. De este modo, se borra todo rastro de la procedencia del mensaje de texto y se puede hacer pasar con un SMS enviado desde una procedencia legítima, como por ejemplo una entidad bancaria.
El fraude podría incluir la petición de que el usuario envíe datos de su cuenta bancaria o también enlaces a sitios maliciosos que descarguen algún tipo de malware en el dispositivo. Eso sí, las operadoras también pueden introducir sus propias barreras para evitar que se produzca este tipo de uso fraudulento de los SMS. De esta forma, el peligro que supone este agujero de seguridad cambia entre los diferentes países. Al parecer, uno de los países más seguros en este punto es Estados Unidos, mientras que otras zonas como la europea serían más propensas a recibir mensajes de este tipo.
Sea como fuere, se trata de un agujero peligroso que Apple debería tratar de subsanar lo antes posible. El investigador privado que encontró el agujero instó a la compañía a lanzar un parche antes de la nueva versión de iOS, pero parece que los usuarios tendrán que esperar para que se produzca el cierre de este agujero y tener mucho cuidado con los mensajes SMS que se reciben.
No hay comentarios:
Publicar un comentario