Malware a través de enlaces en SMS: Google alerta de ataques recientes
Recibir un SMS con un enlace de alguien que se hace pasar por nuestro banco o por una empresa conocida es algo que en la actualidad vivimos de manera semanal. Tras estos ataques, de los que en más de una ocasión hemos hablado, atentando contra empresas tan conocidas como BBVA o haciéndose pasar por Banco Santander podemos pensar que solo se encuentran intentos desesperados de robar nuestra información. Lo cierto es que detrás existe algo más grande y el mero hecho de pinchar sobre el enlace resulta muy mala idea.
¿Qué es un exploit?
Antes de hablar de lo que está sucediendo es necesario introducir algo de jerga técnica, comenzando por lo más básico. Un exploit es un fragmento de datos, secuencia de comandos o acciones utilizada con el fin de aprovechar una vulnerabilidad de seguridad en un sistema para conseguir un comportamiento no previsto.
En otras palabras, se trata de, usar una herramienta de alguna forma en la que sus desarrolladores no habían pensado para conseguir hacer tareas que no estaban permitidas. Existen varias clasificaciones dependiendo de la forma en la que un exploit se puede utilizar pero para este artículo no será necesario.
¿Qué es un “Ataque de día cero”?
Un ataque de día cero es un ataque contra un sistema que se aprovecha de vulnerabilidades recién descubiertas y que todavía no han sido parcheadas. Podemos simplificarlo diciendo que se trata de malware que, aprovechando problemas en nuestro software que no han sido resueltos, consigue ejecutar código malicioso en nuestro sistema sin que nos percatemos.
¿Por qué es peligroso abrir un enlace?
Ahora que conocemos parte de las definiciones que vamos a utilizar podemos hacer frente al problema que los investigadores de Google han descubierto. Google afirma haber encontrado varios ataques contra Android, iOS y Chrome que afectan a usuarios de diversos países.
En primer lugar encontramos un ataque que hacía uso de enlaces acortados distribuidos a través de SMS. Los países destinatario de estos mensajes fueron Italia, Malasia y Kazajistán. Cuando el receptor del mensaje hacía click sobre él, estos los redirigían a páginas web con exploits. Para que las víctimas no sospechasen nada, finalmente añadían una redirección a páginas web populares en los países de destino.
En segundo lugar encontramos un ataque dirigido contra el navegador de Internet de Samsung. Esta campaña también se realizaba mediante enlaces en SMS y los usuarios se ubicaban en los Emiratos Árabes Unidos. A través de ataques de día 0 y exploits se instalaba spyware en los dispositivos Android con el que los atacantes podían acceder a información de todo tipo.
¿Cómo me protejo de estos ataques?
Existen varios consejos a tener en cuenta para tratar de mitigar este tipo de amenaza. Es necesario señalar que este tipo de ataques fueron dirigidos, es decir, en lugar de campañas masivas como en el caso del smishing las víctimas fueron seleccionadas. A continuación puedes encontrar un par de consejos útiles.
- Mantén tu software actualizado. Aunque parezca insignificante, ataques como el de Samsung tuvieron éxito debido a que la app de navegador estaba desactualizada. Si bien es necesario esperar a que las vulnerabilidades sean detectadas y parcheadas, tener un equipo desactualizado deliberadamente nos puede costar algún susto adicional.
- No pinches en enlaces. Este consejo, aunque útil, cuenta a su vez con limitaciones. Como mencionamos a la hora de hablar de exploits, existen varias categorías, pudiendo llegar a encontrar exploits de acceso remoto. En definitiva, existen también formas de sucumbir a un ataque que no pasan por pulsar sobre un enlace desconocido.