Alerta de ciberseguridad: Hackeo masivo a proveedor de SMS en Argentina
Un importante proveedor de servicios de mensajería de texto (SMS) que opera en Argentina, Chile y Uruguay, Sondeos Global, está siendo objeto de un sofisticado hackeo desde la semana pasada. Según informa Brodersen (2024), editor de la sección Tecnología de Clarín, analistas de seguridad están detectando robos de cuentas personales derivados del reseteo de contraseñas, alertando sobre los peligros de usar este método para iniciar sesión.
Clarín tuvo acceso a un documento interno de la compañía donde se reconoce un acceso no autorizado a sus servidores el 24 de marzo. Los atacantes, según el reporte, «accedieron a capturar tráfico de SMS en tiempo real, con alrededor de 30 mil datos capturados» (Brodersen, 2024). El incidente está generando una ola de preocupación tanto entre usuarios como en empresas que dependen de estos servicios para la autenticación y verificación de identidad.
¿Qué está sucediendo exactamente?
El hackeo está afectando a clientes en Argentina y Uruguay, comprometiendo tráfico de múltiples clientes con contenido del tipo OTP (One-Time Password), marketing y gaming. Los códigos OTP, claves de un solo uso enviadas por SMS, se utilizan como segundo factor de autenticación para acceder a cuentas online, desde el correo electrónico hasta redes sociales y servicios bancarios. La vulnerabilidad de este sistema está permitiendo a los estafadores tomar el control de cuentas ajenas para realizar fraudes, como explica Brodersen (2024).
Pablo Sabbatella, especialista en seguridad cripto de Opsek, en declaraciones a Clarín, explica que desde febrero se han detectado robos de cuentas interceptando estos códigos de seguridad enviados por empresas como Mercado Libre, Google, Facebook, Instagram y Apple (Brodersen, 2024). «Empezamos a investigar el tema junto con Opsek, The Red Guild y SEAL, y llegamos a la conclusión de que los hackeos no se debían a los dispositivos de los usuarios sino al gateway encargado de enviar los SMS de autenticación en Argentina: había un proveedor comprometido», añade Sabbatella (Brodersen, 2024).
¿Cómo funciona el ataque y qué es un gateway SMS?
Un gateway SMS es un servicio que permite a las empresas enviar mensajes de texto masivamente. Ileana Barrionuevo, especialista en seguridad informática, explica a Clarín que «un SMS gateway ofrece la posibilidad de gestionar envíos de SMS por parte de las empresas que requieran este servicio de mensajería hacia sus clientes. El proveedor del SMS gateway se encarga del envío hacia los operadores de telefonía móvil. Es decir, es un intermediario entre la empresa que quiere comunicar (Google, por ejemplo) y el cliente de la compañía que debe recibir el mensaje» (Brodersen, 2024).
Según el reporte interno de Sondeos Global, los atacantes lograron comprometer el servidor SMPP, un protocolo que establece las reglas de intercambio de SMS. Barrionuevo advierte que «si un atacante vulnera el SMPP, puede conseguir acceso a todo el detalle de lo que ocurre en esa comunicación» (Brodersen, 2024).
¿Cómo protegerse del robo de cuentas?
Ante esta creciente amenaza, es crucial tomar medidas para proteger tus cuentas online. A continuación, algunas recomendaciones:
- Activar el segundo factor de autenticación: Si bien el SMS ya no es la opción más segura, tener un segundo factor activado (como una app de autenticación) es mejor que depender únicamente de una contraseña.
- Evitar el uso de SMS para restablecer contraseñas: Optar por otros métodos de verificación, como el correo electrónico o preguntas de seguridad.
- Utilizar aplicaciones de autenticación: Aplicaciones como Google Authenticator o Microsoft Authenticator generan códigos de verificación que son más seguros que los SMS.
- Considerar las Passkeys: Estas son otra forma segura de iniciar sesión que WhatsApp, Google y Apple ya permiten activar. Utilizan autenticación biométrica o un PIN a través de un dispositivo de confianza.
- Estar alerta ante posibles fraudes: Desconfiar de mensajes o llamadas sospechosas que soliciten información personal o códigos de verificación.
El peligro del SIM Swapping
Otro riesgo asociado a la autenticación por SMS es el «SIM swapping», que consiste en duplicar la tarjeta SIM del teléfono para suplantar la identidad de la víctima. Brodersen (2024) cita a Arturo Busleiman, especialista en ciberseguridad de Buanzo Consulting, quien explica que «más allá del SIM swapping, los SMS no están cifrados, lo que facilita interceptarlos. Siempre es mejor usar aplicaciones como Google o Microsoft Authenticator, que se descargan de las tiendas oficiales de Google y Apple y son súper fáciles de usar, además de más seguros».
El futuro de la autenticación segura
La vulnerabilidad expuesta por el hackeo a Sondeos Global subraya la necesidad de abandonar el SMS como método principal de autenticación. Según Brodersen (2024), «el uso de SMS para restablecer contraseñas o enviar códigos de verificación es preocupante debido a sus vulnerabilidades de seguridad ampliamente documentadas en la industria. Equilibrar la seguridad con el nivel de adopción tecnológica de la sociedad es siempre un factor crítico y problemático a la hora de seleccionar mecanismos de autenticación para la ciudadanía en general».
La adopción de alternativas más seguras, como las passkeys y las aplicaciones de autenticación, se vuelve cada vez más crucial para protegerse contra el creciente panorama de amenazas cibernéticas.
Referencias
- Brodersen, J. (2024, April 4). Hackean un proveedor de mensajes de texto en Argentina y alertan sobre estafas: qué pasó y cómo protegerse. Clarín. Recuperado de https://www.clarin.com/tecnologia/hackean-proveedor-mensajes-texto-argentina-alertan-estafas-paso-protegerse_0_XqOTdOYj2B.html
