stringtranslate.com

Suplantación de SMS

La suplantación de SMS es una tecnología que utiliza el servicio de mensajes cortos (SMS), disponible en la mayoría de los teléfonos móviles y asistentes digitales personales , para establecer de quién parece provenir el mensaje reemplazando el número de móvil de origen (ID del remitente) con texto alfanumérico. La suplantación de identidad tiene tanto usos legítimos (establecer el nombre de la empresa desde la que se envía el mensaje, configurar su propio número de móvil o el nombre de un producto) como usos ilegítimos (como hacerse pasar por otra persona, empresa o producto). Esto también puede enviar mensajes "misteriosos" que parecen provenir de números o contactos legítimos.

Cómo se lleva a cabo la suplantación de SMS

La suplantación de SMS ocurre cuando un remitente manipula la información de la dirección. A menudo se hace para hacerse pasar por un usuario que ha deambulado por una red extranjera y está enviando mensajes a la red local. Con frecuencia, estos mensajes se dirigen a destinos fuera de la red doméstica; el SMSC doméstico esencialmente es "secuestrado" para enviar mensajes a otras redes. En casos avanzados, pueden incluso secuestrar contactos existentes en un teléfono. En otras palabras, puede parecer que el mensaje del secuestrador proviene de cualquier número.

El impacto de esta actividad es triple:

  1. La red doméstica puede incurrir en cargos de terminación causados ​​por la entrega de estos mensajes a socios de interconexión.
  2. Estos mensajes pueden ser motivo de preocupación para los socios de interconexión. Sus clientes pueden quejarse de que reciben spam o que el contenido de los mensajes puede ser políticamente delicado. Los socios de interconexión pueden amenazar con cortar la red doméstica a menos que se implemente una solución. Los suscriptores locales no podrán enviar mensajes a estas redes.
  3. Si bien los estafadores normalmente utilizaban identidades falsificadas para enviar mensajes, existe el riesgo de que estas identidades coincidan con las de los suscriptores reales. Por lo tanto, surge el riesgo de que a los suscriptores genuinos se les facture por mensajes itinerantes que no enviaron. Si se produce esta situación, la integridad del proceso de facturación del operador local puede verse comprometida, con un impacto potencialmente enorme en la marca.

Los casos de uso legítimos para la suplantación de SMS incluyen:

  1. Un remitente transmite un mensaje SMS desde una red informática en línea para obtener precios más bajos y competitivos y facilitar la entrada de datos desde una consola de tamaño completo. Deben falsificar su propio número para poder identificarse adecuadamente.
  2. Un remitente no tiene un teléfono móvil y necesita enviar un SMS desde un número que le ha proporcionado al receptor con antelación como medio para activar una cuenta.
  3. Un remitente adopta el identificador de puerta de enlace de red predeterminado proporcionado por un servicio en línea para enviar un SMS anónimo, en lugar de especificar un número de su elección.
  4. Un tercero envía un mensaje a un número virtual, que luego reenvía (reenvía) el mensaje a uno o más destinatarios de tal manera que la verdadera dirección del autor (en lugar del número virtual) aparece como la identificación del remitente y los destinatarios. ) puede responder, llamar, ordenar, guardar o procesar el mensaje de la manera esperada.

Un ataque de suplantación de SMS suele detectarse primero por un aumento en el número de errores de SMS encontrados durante la ejecución de una factura. Estos errores son causados ​​por identidades de suscriptores falsificadas. Los operadores pueden responder bloqueando diferentes direcciones de origen en sus Gateway- MSC , pero los estafadores pueden cambiar las direcciones fácilmente para eludir estas medidas. Si los estafadores pasan a utilizar direcciones de origen en un socio de interconexión importante, puede resultar inviable bloquear estas direcciones, debido al impacto potencial en los servicios de interconexión normales.

Legalidad

En 2007, el regulador de tarifas premium del Reino Unido, PhonepayPlus (anteriormente ICSTIS) concluyó una consulta pública sobre SMS anónimos, en la que afirmaron que no eran reacios al funcionamiento de dichos servicios. Sin embargo, en 2008 PhonePayPlus introdujo una nueva regulación que cubre los SMS anónimos, exigiendo a los proveedores de servicios de SMS anónimos enviar un mensaje de seguimiento al destinatario indicando que se les ha enviado un SMS falsificado y operar una línea de ayuda para quejas.

Proteger a los usuarios de la suplantación de SMS

Si un usuario puede demostrar que sus sesiones de SMS han sido falsificadas, debe comunicarse tanto con las autoridades como con su proveedor de telefonía celular , quienes deberían poder rastrear desde dónde se enviaron realmente los mensajes SMS. Un usuario también puede modificar la configuración del teléfono para que solo se permitan mensajes de números autorizados. Esto no siempre es efectivo ya que los piratas informáticos también podrían hacerse pasar por los amigos del usuario.

Referencias