Un riesgo de ciberseguridad relevante es el envío de mensajes de texto falsos. Al registrarse en una aplicación, en ocasiones es necesario enviar su número de teléfono para obtener una contraseña de un sólo uso (OTP) para completar el registro en el servicio; acorde a especialistas en curso de hacking ético, un hacker podría usar una técnica de spam SMS para irritar o molestar a un objetivo.
El bombardeo de SMS es una técnica para enviar mensajes falsos a cualquier número de teléfono móvil. Este ataque requiere de un script que contiene las API de SMS Gateway; utiliza API de SMS de diferentes puertas de enlace de SMS. Según expertos en hacking ético del IICS, los bombarderos SMS utilizan diferentes puertas de enlace. Los proveedores de puerta de enlace SMS brindan servicios de reenvío, enrutamiento y almacenamiento de mensajes entrantes. Para enviar mensajes utilizando la puerta de enlace SMS, conéctese con los centros SMSC.
Algunos gateways SMS populares son:
- También puede consultar las API gratuitas y puede usarlas para crear scripts de bombarderos SMS. Vaya a: https://rapidapi.com/
- Nexmo SMS Messaging
- Twillo SMS
- TeleSign
- D7SMS
- Telnyx
- MessageBird
- Click Send (IntelTech)
Bombardeo SMS
- Existen diferentes herramientas que se utilizan en el bombardeo de SMS. BombitUP es una aplicación utilizada en el bombardeo de SMS
- Descargue la aplicación desde: https://www.bombitup.net/
- Descargue e instale BOMBitUP_v4.03.1.apk
- Ingrese el número de teléfono móvil objetivo y luego ingrese el número de mensajes que desea enviar
- Haga clic en BOMBIT
- También puede configurar retrasos en el no. de segundos Por defecto es 2.5 segundos
- Depende del servidor de Bombit. Pero la mayoría de las veces los mensajes se envían a tiempo.
- Haga clic en Bombit
- La captura de pantalla anterior muestra que se han enviado 10 mensajes. A continuación se muestran los mensajes recibidos
- Arriba puede ver los mensajes recibidos en el número objetivo
- A continuación podemos encontrar una demostración del ataque con Bombit
Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), hay muchas más formas de enviar SMS falsos o mensajes falsos para realizar ataques de ingeniería social
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad