Con un simple SMS los ciberdelincuentes pueden espiar todo el trafico de nuestro movil.

Cuando introducimos una nueva tarjeta SIM en nuestro móvil o viajamos a otro país, y ésta coge cobertura, normalmente nos desentendemos y pasamos de configurar el APN. El APN suele llegarnos a través de SMS en cuanto la introducimos, donde nuestro operador nos ofrece la información para poder tener conexión a Internet por la red móvil. Sin embargo, ese SMS que nos llegue puede ser fraudulento, y obtener todo nuestro tráfico.

El SMS con los datos del APN de tu operador puede ser falso

Así lo han alertado investigadores de Check Point. Entre los datos que podemos configurar en el APN se encuentra un proxy para redirigir el tráfico, pero como la mayoría de operadores usan proxies transparentes, no suele ser necesario configurar este campo. Sin embargo, Check Point ha descubierto que hay fabricantes de móviles Android como Samsung, Huawei, LG o Sony que no ofrecen un sistema seguro para este tipo de SMS, y pueden llegar a permitir que un hacker envíe un SMS malicioso y que el usuario actualice los datos del operador para que el tráfico móvil pase en su totalidad por un proxy controlado por el hacker.

Entre esos datos se encuentra todo el tráfico que pase por nuestra red, tanto cifrado como sin cifrar, incluyendo el historial de navegación, los chats, las fotos y los correos electrónicos. Lo que hace aún más peligroso este ataque es que tan sólo tenemos que estar conectados a la red móvil para recibir este mensaje.

Las especificaciones oficiales de la industria para estos SMS OMA CP (Open Mobile Alliance Client Provisioning) no obliga a los operadores a autenticarse usando USERPIN, NETWPIN u otros métodos, lo cual puede hacer que el receptor no pueda verificar si el SMS con los ajustes ha llegado del operador o de un hacker.

Enlace a la noticia: https://www.adslzone.net/2019/09/04/sms-robar-trafico-movil-proxy/