Mensajes SMS sospechosos, como evitar caer en una trampa

Los mensajes SMS, también conocidos como mensajes de texto, son un servicio de mensajería que permite el envío de mensajes de texto cortos (con un límite de caracteres) entre teléfonos móviles.

Es uno de los servicios de mensajería más antiguos, mucho antes de WhatsApp, del Messenger o del ahora extinto Blackberry era muy común mandar “mensajitos” (que antiguamente costaban un peso) para comunicarnos.

Lamentablemente, los mensajes SMS son un medio muy efectivo para engañar a las personas (sobre todo adultos mayores) a caer en trampas o estafas.

Los peligros de los mensajes SMS.

Los mensajes SMS , a pesar de ser una herramienta de comunicación conveniente, también pueden presentar algunos peligros. A continuación, se enumeran algunos de los principales:

Phishing: Los mensajes SMS pueden ser utilizados para llevar a cabo ataques de phishing, donde los delincuentes se hacen pasar por entidades legítimas para obtener información personal o financiera.
Malware: Algunos mensajes SMS pueden contener enlaces maliciosos que, al hacer clic en ellos, descargan e instalan malware en el dispositivo del destinatario. Esto puede resultar en la pérdida de datos personales o incluso el control del dispositivo por parte de los ciberdelincuentes.
Fraude: Los mensajes SMS también pueden ser utilizados para llevar a cabo fraudes, incluyendo estafas de suplantación de identidad o solicitudes de pago falsas.
Acoso y bullying: Los mensajes SMS también pueden ser utilizados como una herramienta para acosar, intimidar o difamar a otras personas. Esto puede tener un impacto negativo en la salud mental y emocional de los afectados.
Spoofing: Los mensajes SMS pueden ser fácilmente falsificados, lo que permite a los ciberdelincuentes hacerse pasar por otra persona o entidad de confianza para obtener información confidencial.

Es importante estar consciente de estos peligros y tomar precauciones al recibir y responder mensajes SMS, como verificar la identidad de los remitentes y evitar hacer clic en enlaces sospechosos o proporcionar información personal sensible.

El tema no es nada nuevo, pero si hay un aumento considerable en este tipo de ataques México, segundo país con más ataques de phishing en América Latina (Forbes) .

Cada vez más dependemos más del teléfono celular . Los ciberdelincuentes lo saben y están aprovechando la creciente dependencia para lanzar ataques de phishing más sofisticados.

Y es un movimiento natural. Al reforzar la seguridad por parte de aplicaciones como WhatsApp recurren a los medios menos seguros como los correos electrónicos y los mensajes SMS.

Un ejemplo de un mensaje SMS malicioso.

El otro día mi esposa me mostró que le llegó un mensaje relacionado con un problema en la entrega de un paquete.

Su paquete ha sido puesto en espera debido a que falta un número de calle en el paquete. Por favor actualice la información de entrega: https://enlace_a_sitio_malicioso.com

Después de tomarle una foto al mensaje, le pedí que bloqueara el número. El mensaje tiene toda la pinta de ser una trampa y no estaba equivocado.

Un ejemplo clásico de un mensaje SMS malicioso.

Como lo explique el principio, estamos en claro ataque de phishing. Afortunadamente, no estábamos esperando ningún paquete, pero muchas personas sí, ahora es de lo más común.

El acortador de URL

Un detalle que suelen acompañar a los mensajes fraudulentos es una URL breve o acortada. Era muy común porque la cantidad de texto que puede incluir el mensaje de texto es limitada. Pero eso sirve para ocultar una dirección que puede levantar sospechas.

Me di el tiempo de programar un desacortador de urls , que ya va en la versión 2, construida con Astro (la anterior estaba en PHP ).

Bueno, pues ahora ya tengo el enlace al que dirige realmente la dirección del mensaje.

Usando curl para saber el destino de una URL

Hay una forma de saber el destino de URL con curl y es muy sencillo. Solo hay que poner atención a donde dice location.

curl --head "https://bit.ly/3qRsCSB"
HTTP/2 301
server: nginx
date: Tue, 29 Aug 2023 16:30:46 GMT
content-type: text/html; charset=utf-8
content-length: 110
cache-control: private, max-age=90
content-security-policy: referrer always;
location: /
referrer-policy: unsafe-url
set-cookie: _bit=n7tguK-35158d686f2f5bb37f-00j; Domain=bit.ly; Expires=Sun, 25 Feb 2024 16:30:46 GMT
via: 1.1 google
alt-svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000

## Para filtrar el resultado podemos usar grep

curl --head "https://bit.ly/3qRsCSB" | grep location
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0   110    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
location: /

Revisando la reputación del sitio.

Ahora que tengo la dirección real a la que dirige la dirección del mensaje es hora de revisar que reputación que tiene el sitio.

Veamos que nos dice VirusTotal

Reputación del URL sospechoso en Virustotal.

Ok, tenemos un resultado positivo. Ahora veamos lo que nos dice Metadefender

Reputación del URL sospechoso en Metadefender.

Y vemos que también da un resultado positivo a Phishing. Lo que no me queda muy claro es porque el motor de amenazas de Avira de Virus total lo reporta como Clean. Pero esa es otra historia.

Actualización. Un día después de escribir este artículo me doy cuenta de que el enlace acortado tiene una pésima reputación en Virus total y eso es excelente. Recuerden ROJO significa PELIGRO.

Por qué hay tanta diferencia entre el URL acortado al que no lo está para mi es un misterio, pero me doy por bien servido si al menos da una señal de alarma.

Hasta aquí podría ser suficiente y decir ¡Basta! Confirmado que es un mensaje totalmente malicioso ¡Ahhh, pero uno es curioso!

¿Qué es lo que buscan con ese mensaje?

Claro que la recomendación es la de NO ABRAN EL ENLACE. Pero para que se den una idea de lo que pasa si lo abren, bueno, pues pasa esto.

Al abrir en enlace me aparece ¿Una página del gobierno de México? ¡Oh vamos!

Una página falsa del Gobierno de México.

Con la información que tengo sé perfectamente que no estoy en el sitio del Gobierno de México. ¿Qué pasa si le doy clic en el botón de Continuar? Pues ahí es donde está lo bueno.

Recolección de información de la víctima.

Ahora sí, con total impudicia a recolectar toda la información que se pueda. Nombre, dirección, teléfonos, fechas de nacimiento, correo electrónico y hasta a qué horas va al baño.

¿Qué hacen con toda esta información?

Pues le puedo asegurar a mis cuatro lectores que nada bueno.

Con algunos de estos datos ya se puede calcular una CURP o elaborar un ataque mucho más personalizado y sofisticado. Después de todo ya tienen todos lo datos de esa persona.

La gente mala es muy creativa y siempre encuentran la forma de aprovecharse, sacar ventaja generalmente para obtener dinero.

Recomendaciones

Lamentablemente, no hay mucho que hacer. La capacidad de mandar mensajes SMS está disponible en todos los teléfonos celulares, hasta en los más antiguos.

No es una aplicación que se pueda desinstalar y algunos sitios siguen mandando claves de un solo uso por mensajes SMS al teléfono registrado en el servicio.

Se puede instalar un antivirus para celular, pero no puedo recomendar alguno de primera mano. Le añade una carga adicional al teléfono y eso puede no ser del agrado de todos.

Lo único que les puedo recomendar es que no abran ningún enlace o descarguen aplicaciones que vengan en un mensaje SMS, ni los de UNOTV.

Aplique su sentido común y evite caer en estas trampas.

¡Suerte!