¿Qué tan difícil es hackear el teléfono de una persona? ¿Cuánto cuesta contratar a un hacker para que lo haga? La respuesta a ambas preguntas te sorprenderá y horrorizará a partes iguales. El reportero Joseph Cox de Vice, quien recurrió a los servicios de un hacker para ver si podía acceder a toda la información de su móvil, descubrió que un fallo en los SMS hace que sea increíblemente fácil y barato hackear por completo un smartphone. ¡Solo hay que pagar a una empresa para que desvíe los mensajes de texto!
A continuación, te contamos cómo un hacker puede robar todos los SMS de tu móvil y al mismo tiempo acceder a todas tus cuentas asociadas a tu número de teléfono. Por supuesto, también te diremos qué tan caro o barato resulta hacer esto.
Los SMS son un gran agujero en la seguridad de tu móvil: los hackers pueden robarlos así de fácil
De acuerdo a la experiencia de Cox con un hacker que se hace llamar Lucky255, hoy en día es posible interceptar SMS sin tener muchas habilidades o conocimientos en el tema del hacking. Lo único que hacen los hackers es pagar los servicios de una empresa como Sakari (cuyo objetivo en realidad es ayudar a los negocios a hacer marketing por SMS y mensajería masiva) para redirigir los mensajes de texto de cualquier móvil hacia ellos.
De esa manera, el dueño del móvil interceptado no notará absolutamente nada y podrá seguir usando su teléfono normalmente (salvo que no recibirá los SMS destinados a él mientras dure el ataque). Ahora bien, ¿por qué hay empresas que pueden redirigir SMS? Principalmente, porque hay agujeros de seguridad importantes en la infraestructura de telecomunicaciones y porque no hay ningún tipo de regulación aplicable a las herramientas comerciales de SMS masivos. Por lo general, para hacer uso de estos servicios, el hacker solo tiene que jurar que tiene el consentimiento del dueño del teléfono para interceptar sus SMS.
Que un hacker robe los SMS de tu móvil quizás no lo veas como algo muy peligroso, pero lo es. Una vez que un hacker puede redirigir hacia él tus SMS, se vuelve capaz de acceder a todas tus cuentas asociadas a tu número de teléfono. Por ejemplo, puede entrar muy fácilmente en tu WhatsApp y hasta saltarse fácilmente el segundo método de autenticación de tus cuentas con verificación en dos pasos. Literalmente, se convierte en el nuevo dueño de tu número de teléfono sin que te des cuenta.
¿Cuánto vale robar los SMS de un número de teléfono?
Como mencionamos antes, toda esta intercepción de los SMS la puede hacer una empresa que brinde servicios de mensajería masiva para negocios. En el caso particular de Sakari, que fue la empresa que usó el hacker Lucky255, esta solo cobra 16 dólares (el equivalente a 14 euros) para brindar el servicio de redirección de SMS por un mes. El servicio se puede pagar con una tarjeta prepagada, por lo que el hacker ni siquiera tiene que revelar sus datos personales a la empresa. Además, Sakari obliga al hacker a firmar una Carta de Autorización, que es un documento que dice que el firmante tiene autoridad para cambiar de número de teléfono (se puede rellenar con información falsa).
En resumen, robar los SMS de esta forma es un ataque perfecto para el hacker, pues no tiene que exponerse demasiado, accede a cualquier teléfono sin levantar sospechas y no tiene que invertir mucho dinero ni esfuerzos en hacerlo. Por suerte, ya se están creando herramientas para combatir este problema, como Okey Monitor que es capaz de detectar y avisar al usuario que están robando sus SMS mediante un mensaje de texto enviado a otro número o a su dirección de correo electrónico. Sin embargo, esta es una solución de terceros que no solventará el agujero de seguridad que suponen los SMS.
La verdadera solución debería nacer de los operadores de telefonía móvil, de las leyes de cada país e incluso de los sistemas operativos móviles para acabar con este problema de raíz. Esperemos que más temprano que tarde las empresas espabilen y pongan un alto a esta situación.
