¿Que es el SMS Spoofing?.

Hace unos días nos entrabamos en las noticias con una alerta de una campaña de phishing que afectaba a Correos utilizando el SMS Spoofing para conseguir que algún incauto «pique» como se ve en la imagen de la cuenta del twitter de Correos con la excusa de que «no se han pagado las tasas de aduana» no se ha podido enviar un paquete y nos envían a un enlace, que tiene toda la apariencia de ser autentica, pero en realizar lo que están haciendo es suplantar la identidad de la empresa afectada (en este caso Correos)

La suplantación por SMS ( o SMS spoofing en inglés ) consiste en el cambio de los caracteres que aparecen como remitente de un SMS (Short Messages System) de modo que en lugar de un número de teléfono aparezca un nombre, generalmente el de una empresa o la marca comercial con la intención de falsificar y anonimizar la dirección del remitente del SMS. Esta técnica también se utiliza en otros protocolos de comunicación como el email, DNS, dirección IP, etc pero eso es contenido para otra entrada.

¿Qué es?

Cuándo a un SMS se le aplica la técnica de spoofing, el nombre del remitente, el teléfono, o ambos, son cambiados por una palabra que hace de identificador (id.). Un uso común del spoofing es el envío de mensajes de texto a los clientes de la empresa o a la marca a la que se intenta suplantar. Como ya adelantamos, el spoofing SMS es el envío de mensajes de texto sin un origen veraz, lo que significa que el ciberdelincuente falsifica o anonimiza la dirección del remitente. Muchas veces este proceso es utilizado para el envío de campañas publicitarias, aunque en muchos países este tipo de publicidad es ilegal.

Como consecuencia, los proveedores de servicios telefónicos han comenzado a filtrar estos mensajes; sin embargo, estas técnicas aún siguen vigentes en el mundo de los ciberdelitos. El spoofing SMS funciona en todo el mundo en casi todas las redes móviles. Europa y Australia son dos de los lugares donde resulta m