domingo, octubre 16, 2005

Denegación de Servicio con SMS

Un grupo de expertos de la Universidad de Pensilvania, Estados Unidos, ha alertado sobre la amenaza inminente de paralizar el servicio de telefonía celular de cualquier compañía, sacando partido de los fallos de seguridad de los servicios de mensajes de texto, usando una pequeña red de computadores ‘zombie’.

Según explican en un documento publicado en días pasados, atacantes informáticos podrían construir una base de datos con grupos de números de teléfonos móviles y después hacer envíos masivos de mensajes de texto a estos, hasta lograr que la red que los atiende colapse.
Para ello, los piratas podrían hacer uso de páginas web o clientes de mensajería para enviar los SMS, pudiendo saturar las antenas que usan las empresas de telefonía móvil para enviar y recibir este tipo de mensajes.

Como los teléfonos móviles emplean la misma franja de radiofrecuencia para las llamadas y los mensajes (canal de control), una potencial sobrecarga de esta franja con SMS podría dejar sin servicio a la totalidad de la red telefónica. Esta técnica se denomina denegación de servicio (DoS por su sigla en inglés) y funciona bajo los mismos preceptos que los ya aplicados para bombardear y bloquear sitios web en Internet.

Aunque no se ha probado la eficacia de este tipo de ataques, los especialistas aseguran que para tener éxito, es necesario concentrarse en una zona específica de la red telefónica, alimentando la base de datos con datos públicos y datos arrojados por búsquedas especializadas en motores de búsqueda.

Hasta la fecha no se conoce ningún ataque de este tipo, pero algunas compañías europeas ya se han enfrentado a sobrecargas de SMS, producidas por fallos involuntarios.

Publicar un comentario