Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
julio
(Total:
52
)
- Las 30 vulnerabilidades más explotadas en 2020 y 2021
- Dos mujeres hackearon cajeros automáticos con una ...
- La Unión Europea impone multa récord a Amazon con ...
- Dos detenidos por acosar a niñas menores a través ...
- Contratistas de defensa de E.U. fueron engañados p...
- BlackMatter y LockBit 2.0: novedades en el mundo d...
- Supuesta filtración 4 billones de teléfonos de Clu...
- Vulnerabilidades en el router de fibra HGU Askey d...
- Actualizaciones de seguridad de Apple para iOS, iP...
- Diferencias GPUs NVIDIA RTX vs GTX
- Clonar Disco Duro HDD o Unidad SSD con CloneZilla
- Nuevo ataque PetitPotam permite hackear dominios d...
- Quién es Shalev Hulio, el militar responsable de P...
- El 97% de los emails que usan los funcionarios Esp...
- DuckDuckGo presenta "Email Protection", un servici...
- Detenido en Estepona responsable hackear más de 1...
- Grave vulnerabilidad local kernel sistema de fiche...
- Nueva vulnerabilidad en Windows permite elevación ...
- WhatsApp permitirá activar el cifrado de la copia ...
- Estados Unidos acusa formalmente a 4 ciudadanos Ch...
- Análisis forense víctimas de Pegasus del grupo NSO...
- Grave vulnerabilidad ejecución remota de código en...
- ASIC para minar criptomonedas
- Las 3.800 PS4 confiscadas en Ucrania no minaban cr...
- Microsoft revela que ciudadanos en Cataluña han si...
- Hackean las cuentas de Twitter y Facebook de La Se...
- Steam Deck: Valve presenta consola portátil para j...
- Documentos maliciosos Excel 4.0 XLM Macros
- Detenidas en España 16 personas por estafar 3,5 mi...
- Actualizaciones de seguridad productos Microsoft, ...
- Gmail quiere acabar con el phishing gracias al BIMI
- Intervenido en Málaga un dron de 4,35 metros de en...
- Mozilla VPN ya está disponible en España
- Fallo de seguridad en la web Vacunación Covid de C...
- Herramientas Endpoint Detection and Response EDR
- Alternativas correo Gmail basadas en la privacidad
- Descubren a un conductor de contrabando con 256 CP...
- ChatControl: El Parlamento Europeo aprueba la vigi...
- Parche incompleto de Microsoft para PrintNightmare...
- Error en la web de Sanidad Madrid expone datos pri...
- Descubren miles de Bases de Datos desprotegidas en...
- Cifrado por hardware unidades SSD (SED)
- Ingeniero de Microsoft consiguió robar 10 millones...
- WhatsApp ya permite enviar fotografías y vídeos qu...
- Descubren 9 aplicaciones Android que roban credenc...
- Ciberataque global del ransomware REvil afecta a m...
- Publicada herramienta descifrado gratuita para víc...
- Europol cierra servicio de VPN DoubleVPN utilizado...
- Operadores de Telefonía añaden enlaces publicidad ...
- 30 millones ordenadores Dell vulnerables por culpa...
- Grupo MASMOVIL España hackeado por el ransomware d...
- Grave vulnerabilidad en el servicio de impresión d...
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Operadores de Telefonía añaden enlaces publicidad en los mensajes SMS recibidos
Aunque los SMS hace ya tiempo que dejaron de ser una herramienta de comunicación habitual entre las personas, siguen teniendo bastante presencia en las comunicaciones entre empresas / entidades y usuarios. Desde Correos para confirmar un envío hasta la Agencia Tributaria confirmando una devolución. Mucho cuidado con los SMS recibidos, pueden ser falsos. Por tu seguridad y por norma general, no hagas clic en un enlace de un SMS recibido.
Los expertos en seguridad llevan ya años desaconsejando el uso de los mensajes SMS como segunda fase de una autenticación multifactor (2FA o MFA), ese mensaje que recibes cuando intentas acceder a tu cuenta de Google con tu usuario y contraseña, y te pide que introduzcas el código que te va a llevar al móvil.
Un tweet publicado por Chris Lacy, en el que muestra una captura de pantalla de un SMS recibido en su teléfono, y que ha dado mucho de qué hablar.
I just received a two factor authentication SMS from Google that included an ad. Google's own Messages SMS app flagged it as spam.
— Chris Lacy (@chrismlacy) June 29, 2021
What a shameful money grab. pic.twitter.com/NeStIndR6q
En la imagen, como puedes ver, se muestra precisamente lo que comentaba antes, un código enviado por Google mediante SMS para que Lacy pudiera acceder a una cuenta antigua de Gmail. La primera parte del mensaje es lo que uno esperaría recibir, pero a continuación podemos ver un mensaje publicitario, concretamente sobre un servicio de VPN, que de alguna manera se ha incluido en el SMS con el código de autenticación.
En un primer momento, Lacy ha pensado que esa publicidad era obra de Google, pero ha tardado poco tiempo en recibir varias respuestas de trabajadores de la compañía que lo han negado, y le han preguntado por su operador, pues las sospechas recaen sobre el mismo. Y es que sí, efectivamente, los operadores podrían, si lo desean, introducir elementos en los SMS, al igual que leerlos. Recordemos que los mensajes cortos vienen de tiempos más ingenuos, en los que seguridad y privacidad eran aspectos que apenas se tenían en cuenta.
Ahora bien, que el sistema no ofrezca los estándares de seguridad que serían exigibles hoy en día, no significa que sea adecuado abusar de ello, y menos aún que sea un operador quien, presuntamente, esté sacando partido de ese problema. Y digo presuntamente porque, eso sí, creo importante aclarar que no hay certeza sobre que realmente haya sido el operador quien lo ha hecho.
Y es que este incidente es un recordatorio más de la inseguridad de los SMS, pues nos recuerda que pueden ser interceptados y manipulados durante su tránsito. Al menos en principio, este caso parece que, dentro de lo malo, no es lo peor, pero si otras partes tienen acceso a los mensajes en los que nos llega una clave de seguridad, un código de seguimiento, etcétera, quizá realmente sí que es el momento despedirse definitivamente de los mensajes SMS también para estos fines.
El peligro de los SMS
- “Nuevo mensaje de voz”. El malware FluBot se actualiza con una táctica diferente para conseguir nuevas víctimas
En esta sencilla web se muestra el número de teléfono de quien ha recibido el mensaje, obtenido de la lista de contactos de alguna de las víctimas de este malware y añadido a la base de datos de los delincuentes. Además, se muestra la longitud del supuesto mensaje de voz e incluso se ha añadido el logotipo de una conocida empresa de telecomunicaciones para tratar de hacer este engaño más creíble.
Pero el elemento más importante de esa web es el botón que nos invita a descargar la aplicación maliciosa que, supuestamente, nos permitirá escuchar este mensaje de voz y que, de pulsarlo, descargará en nuestro dispositivo un instalador apk con el nombre Voicemail.apk.
Fuente:
https://www.muycomputer.com/2021/06/29/sms-publicidad-inyectada-operador/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.