Los emisores de SMS, también conocidos como Stingrays, estaciones base falsas (FBS) y simuladores de estaciones base, pueden ser utilizados por personas malintencionadas para “engañar a dispositivos móviles para que se conecten a ellos” y enviar mensajes de texto falsos. Una forma de combatirlos es deshabilitar la conexión 2G insegura en su dispositivo Android.
Grupo de Fraude y Seguridad de la GSMA (FASG) ha desarrollado un documento informativo para los miembros de la GSMA para generar conciencia sobre el fraude de SMS Blaster y brindar pautas y recomendaciones de mitigación para operadores, OEM y otras partes interesadas. documento informativodisponible solo para miembros de GSMA, destaca algunas recomendaciones y funciones específicas de Android que pueden ayudar a proteger eficazmente a nuestros usuarios de este nuevo tipo de fraude.
Estos mensajes falsos, que solo son posibles a través de 2G, suelen perpetuar el fraude financiero, y en los últimos años se han multiplicado los informes sobre este tema en todo el mundo. Los atacantes pueden falsificar fácilmente el número que aparece para que parezca que se trata de una empresa conocida. También hay informes de que se utilizan para “difundir malware”. por ejemplo, inyectar mensajes de phishing con una URL para descargar la carga útil.”
Los SMS Blasters exponen una red LTE o 5G falsa que ejecuta una única función: degradar la conexión del usuario a un protocolo 2G heredado. El mismo dispositivo también expone una red 2G falsa, que atrae a todos los dispositivos para que se conecten a ella. En este punto, los atacantes abusan de la conocida Falta de autenticación mutua en 2G y obligar a que las conexiones no estén cifradas, lo que permite que una posición completa de Persona-en-el-Medio (PitM) inyecte cargas útiles de SMS.
Estos SMS Blasters, que pueden ser portátiles, “se venden en Internet y no requieren de grandes conocimientos técnicos” para su uso y localización. En comparación con los SMS de phishing (mensajes de texto masivos) que se reciben hoy en día, este envío directo “evita la red del operador y sus filtros antifraude y antispam, garantizando que todos los mensajes llegarán a la víctima”.
A partir de Android 12Google introdujo la opción de desactivar la red 2G, y los teléfonos Pixel fueron los primeros en adoptarla. Incluso con la opción “Permitir 2G” desactivada, las llamadas de emergencia siguen siendo posibles.
Esta opción, si se utiliza, mitiga por completo el riesgo de los SMS Blasters. Esta función está disponible desde Android 12 y requiere que los dispositivos cumplan con Radio HAL 1.6+.
En Pixel, busque “Permitir 2G” en la aplicación Configuración
Además:
Android también tiene una opción para deshabilitar los cifrados nulos. como protección de clave porque es estrictamente necesario que el FBS 2G configure una cifrado nulo (p.ej A5/0) para inyectar una carga útil de SMS. Esta función de seguridad lanzada con Android 14 requiere dispositivos que implementen la radio HAL 2.0 o superior.
Otra capa de protección que ofrece Android es a través de Google Messages. El cliente de SMS puede “identificar y bloquear mensajes SMS spam”.
Android también ofrece protecciones efectivas que abordan específicamente el spam de SMS y el phishing, independientemente de si el canal de entrega es un SMS Blaster.
Google también tiene SMS verificados (con marcas de verificación azules en la conversación) para comunicación empresarial, Navegación seguray Jugar Proteger.
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
