Alertan del preocupante crecimiento de uso de esta clásica función de nuestro móvil para robar nuestros datos

Investigadores de la Universidad Carlos II de Madrid y empresas especializadas han logrado descubrir que los servicios que ofrecen números desechables gratuitos están detrás del aumento de una gran cantidad de fraudes online.

Los Institutos Madrileños de Estudios Avanzados IMDEA Software e IMDEA Networks, junto con investigadores de la Universidad Carlos III de Madrid, han descubierto un “abuso significativo” de aplicaciones que permiten la generación, y posterior uso, de números desechables que no requieran de ningún registro para poder ser utilizados. Una situación que permite a los ciberdelincuentes poder utilizarlos sin dejar rastro mientras tratan de articular sus fraudes online suplantando nuestra identidad.

Una de las conclusiones que se han extraído del estudio, que ha durado más de 12 meses, es que el uso de este tipo de herramientas, que inicialmente están pensadas para mejorar la privacidad de los usuarios, se ha derivado en la posibilidad de eludir medidas de seguridad como la autenticación en dos pasos que tanto usan una creciente cantidad de aplicaciones.

Un patrón global de abusos

Todos los organismos mencionados previamente exponen “un patrón global de abusos que afecta a las principales plataformas de internet y servicios en línea en el ámbito de las redes sociales, entretenimiento, educación y finanzas”. En algunos casos, de hecho, también se han podido vincular a servicios de telecomunicaciones, administraciones públicas e, incluso, entidades bancarias. Aunque, eso sí, con una menor frecuencia que todo lo anterior.

El informe se presentó en la Conferencia de Análisis y Medición del Tráfico de RED 2023 y es importante destacar que son un claro indicador del “panorama preocupante” que muestran este tipo de herramientas para ser utilizadas con el fin de atentar contra la privacidad del usuario. En muchos casos, ayudando a poder acceder a cuentas personales que concentran una gran cantidad de datos de los mismos. Algunas de las empresas que se sirven de los SMS son Amazon, PayPal, Instagram o Google, entre muchas otras. Por lo que si se logra acceder a las mismas saltándose la verificación en dos pasos, nuestra privacidad está en riesgo.

Medidas de seguridad más estrictas

En el año 2018, cuando los organismos citados realizaron la misma investigación, determinaron que existían “miles” de números desechables que se utilizaban para la creación de cuentas faltas. Actualmente, se cuentan por “millones”. Una clara demostración de la tendencia actual que están siguiendo este tipo de acciones.

Un escenario que requiere de una “mayor conciencia y medidas más estrictas” para poder combatir el creciente uso de este tipo de herramientas. Encontrar la fórmula perfecta para poder lograr un equilibrio entre la privacidad de los usuarios y la protección que debe tener cualquier servicio de similares características para evitar que su uso termine siendo orientado hacia las actividades fraudulentas o enfocadas en el fraude online. Al mismo tiempo, el estudio también destaca que en los últimos años “los servicios en línea han redoblado sus esfuerzos para combatir la creación de cuentas falsas, la suplantación de identidad y los accesos no autorizados. Esto se ha conseguido principalmente aprovechando los SMS como canal seguro para enviar mensajes de verificación”.

No obstante, parece que la ciberdelincuencia también lo ha aprovechado para tratar de hacer precisamente lo contrario a lo que se pretende por parte de las compañías preocupadas por la privacidad y la seguridad de sus usuarios.

Fuente: adslzone