Mensajes SMS sospechosos, como evitar caer en una trampa

Los mensajes SMS también conocidos como mensajes de texto, son un servicio de mensajería que permite el envío de mensajes de texto cortos (con un límite de caracteres) entre teléfonos móviles.

Es uno de los servicios de mensajería más antiguos, mucho antes de whatsapp, del messenger o del ahora extinto blackberry era muy común mandar “mensajitos” (que antiguamente costaban un peso) para comunicarnos.

Lamentablemente los mensajes SMS son un medio muy efectivo para engañar a las personas (sobre todo adultos mayores) a caer en trampas o estafas.

En este artículo

Los peligros de los mensajes SMS.

Los mensajes SMS, a pesar de ser una herramienta de comunicación conveniente, también pueden presentar algunos peligros. A continuación, se enumeran algunos de los principales:

  • Phishing: Los mensajes SMS pueden ser utilizados para llevar a cabo ataques de phishing, donde los delincuentes se hacen pasar por entidades legítimas para obtener información personal o financiera.
  • Malware: Algunos mensajes SMS pueden contener enlaces maliciosos que, al hacer clic en ellos, descargan e instalan malware en el dispositivo del destinatario. Esto puede resultar en la pérdida de datos personales o incluso el control del dispositivo por parte de los ciberdelincuentes.
  • Fraude: Los mensajes SMS también pueden ser utilizados para llevar a cabo fraudes, incluyendo estafas de suplantación de identidad o solicitudes de pago falsas.
  • Acoso y bullying: Los mensajes SMS también pueden ser utilizados como una herramienta para acosar, intimidar o difamar a otras personas. Esto puede tener un impacto negativo en la salud mental y emocional de los afectados.
  • Spoofing: Los mensajes SMS pueden ser fácilmente falsificados, lo que permite a los ciberdelincuentes hacerse pasar por otra persona o entidad de confianza para obtener información confidencial.

Es importante estar consciente de estos peligros y tomar precauciones al recibir y responder mensajes SMS, como verificar la identidad de los remitentes y evitar hacer clic en enlaces sospechosos o proporcionar información personal sensible.

El tema no es nada nuevo, pero si hay un aumento considerable en este tipo de ataques México, segundo país con más ataques de phishing en América Latina (Forbes).

Cada vez más dependemos más del teléfono celular. Los ciberdelincuentes lo saben y están aprovechando la creciente dependencia para lanzar ataques de phishing más sofisticados.

Y es un movimiento natural. Al reforzar la seguridad por parte de aplicaciones como Whatsapp recurren al medios menos seguros como los correos electrónicos y los mensajes SMS.

Un ejemplo de un mensaje SMS malicioso.

El otro día mi esposa me mostró que le llegó un mensaje relacionado con un problema en la entrega de un paquete.

Su paquete ha sido puesto en espera debido a que falta un numero de calle en el paquete. Por favor actualice la informacion de entrega: https://enlace_a_sitio_malicioso.com

Después de tomarle una foto al mensaje le pedí que bloqueara el número. El mensaje tiene toda la pinta de ser una trampa y no estaba equivocado.

Un ejemplo clásico de un mensaje SMS malicioso.
Un ejemplo clásico de un mensaje SMS malicioso.

Como lo explique el principio estamos en claro ataque de phising. Afortunadamente no estábamos esperando ningún paquete, pero muchas personas sí, ahora es de lo más común.

El acortador de URL

Un detalle que suelen acompañar a los mensajes fraudulentos es una URL breve o acortada. Era muy común porque la cantidad de texto que puede incluir el mensaje de texto es limitada. Pero eso sirve para ocultar una dirección que puede levantar sospechas.

Hay sitios que ofrecen la opción de ver la página a la que dirige la dirección acortada. Generalmente utilizo URL X-Ray aunque no ofrece un enlace seguro y eso es una ironía. A lo mejor desarrollo algo propio nomás por el puro gusto (corrección, ya hice uno y lo pueden ver en Desacortador de URLs).

Bueno pues ahora ya tengo el enlace al que dirige realmente la dirección del mensaje.

Usando curl para saber el destino de una URL

Hay una forma de saber el destino de URL con curl y es muy sencillo. Sólo hay que poner atención a donde dice location.

curl --head "https://bit.ly/3qRsCSB"
HTTP/2 301 
server: nginx
date: Tue, 29 Aug 2023 16:30:46 GMT
content-type: text/html; charset=utf-8
content-length: 110
cache-control: private, max-age=90
content-security-policy: referrer always;
location: https://linuxmanr4.com/
referrer-policy: unsafe-url
set-cookie: _bit=n7tguK-35158d686f2f5bb37f-00j; Domain=bit.ly; Expires=Sun, 25 Feb 2024 16:30:46 GMT
via: 1.1 google
alt-svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000

## Para filtrar el resultado podemos usar grep

curl --head "https://bit.ly/3qRsCSB" | grep location
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0   110    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
location: https://linuxmanr4.com/

Revisando la reputación del sitio.

Ahora que tengo la dirección real a la que dirige la dirección del mensaje es hora de revisar que reputación que tiene el sitio.

Veamos que nos dice VirusTotal

Reputación del URL sospechoso en Virustotal.
Virustotal informa positivo para Phising.

Ok, tenemos un resultado positivo. Ahora veamos lo que nos dice Metadefender

Reputación del URL sospechoso en Metadefender.
Metadefender también reporta positivo para Phishing.

Y vemos que también da un resultado positivo a Phishing. Lo que no me queda muy claro es porque el motor de amenazas de Avira de Virustotal lo reporta como Clean. Pero esa es otra historia.

Actualización. Un día después de escribir este artículo me doy cuenta de que el enlace acortado tiene una pésima reputación en Virustotal y eso es excelente. Recuerden ROJO significa PELIGRO.

Reputación de URL acortado en Virustotal.

Por qué hay tanta diferencia entre el URL acortado al que no lo está para mi es un misterio, pero me doy por bien servido si al menos da una señal de alarma.

Hasta aquí podría ser suficiente y decir ¡Basta! confirmado que es un mensaje totalmente malicioso ¡Ahhh pero uno es curioso!

¿Qué es lo que buscan con ese mensaje?

Claro que la recomendación es la de NO ABRAN EL ENLACE. Pero para que se den una idea de lo que pasa si lo abren, bueno pues pasa esto.

Al abrir en enlace me aparece ¿Una página del gobierno de México? ¡Oh vamos!

Una página falsa del Gobierno de México.
¿Qué es esto? ¿La paquetería del Bienestar?

Con la información que tengo sé perfectamente que no estoy en el sitio del Gobierno de México. ¿Que pasa si le doy clic en el botón de Continuar? pues ahí es donde está lo bueno.

Recolección de información de la víctima.
¡Hasta la factura del refri!
Y lo volvieron a intentar con un mejor dominio y ahora con el aspecto de DHL.

Ahora sí, con total impudicia a recolectar toda la información que se pueda. Nombre, dirección, teléfonos, fechas de nacimiento, correo electrónico y hasta a que horas va al baño.

¿Qué hacen con toda esta información?

Pues le puedo asegurar a mis cuatro lectores que nada bueno.

Con algunos de estos datos ya se puede calcular una CURP o elaborar un ataque mucho más personalizado y sofisticado. Después de todo ya tienen todos lo datos de esa persona.

La gente mala es muy creativa y siempre encuentran la forma de aprovecharse, sacar ventaja generalmente para obtener dinero.

Recomendaciones

Lamentablemente no hay mucho que hacer. La capacidad de mandar mensajes SMS está disponible en todos los teléfonos celulares, hasta en los más antiguos.

No es una aplicación que se pueda desinstalar y algunos sitios siguen mandando claves de un solo uso por mensajes SMS al teléfono registrado en el servicio.

Se puede instalar un antivirus para celular, pero no puedo recomendar alguno de primera mano. Le añade una carga adicional al teléfono y eso puede no ser del agrado de todos.

Lo único que les puedo recomendar es que no abran ningún enlace o descarguen aplicaciones que vengan en un mensaje SMS, ni los de UNOTV.

Aplique su sentido común y evite caer en estas trampas.

¡Suerte!

2 comentarios en “Mensajes SMS sospechosos, como evitar caer en una trampa”

¡Me encantaría saber que opinas!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.