• Tweet

Las redes de teléfonos móviles podrían dejar de funcionar con una ataque de negación de servicio, generado por los mensajes de texto, de acuerdo con una alerta interna de tipo académica.

En un documento publicado por Enck, Traynor, McDaniel y La porta de la Universidad del estado de Pennsylvania, el cual explicaba que si muchos mensajes de texto son enviados al mismo teléfono móvil en el mismo instante, el control del canal de comunicación podría ser saturado.

Los académicos comentan que esto podría dañar el servicio de voz de los teléfonos móviles de ciudades del tamaño de Washington, lo único que se necesita es una PC con software para enviar SMS, y que dicho equipo tenga una conexión de cable MODEM como mínimo.

“Por otra parte, los ataques dirigidos a USA son factibles con los recursos con los que cuentan los zombies” se anunció en el documento publicado por Exploiting Open Functionality en SMS-Capable Cellular Networks.

Las pruebas más reales que se tienen son una de Reino Unido, en donde se enviaron varios mensajes escritos en las vísperas de Año Nuevo. Estos mensajes fueron enviados entre la media noche del 31 de diciembre y la media noche del 1 de enero del 2004 – el número de mensajes enviados fue casi dos veces el promedio diario del 2003 y 8 % por arriba del año anterior-. Las pruebas vía Web realizadas por los sistemas principales del equipo de monitoreo del 2003 sugieren que uno de cada doce (7.5 %) de los mensajes, enviados por correo electrónico, o llegan muy tarde o se pierden en el camino.

Los expertos de seguridad desconfían de la eficiencia del ataque. Según Mikko Hyppönen jefe de F-secure, será difícil que los hackers obtengan una lista de teléfonos móviles, para elegir uno de ellos al cual puedan dirigir un ataque de este tipo. Graham Cluley, consultor en Sophos, comentó que el ataque está consumiendo los recursos que necesita para tener éxito.

En una conferencia informal en Virus Bulletin en Dublín la semana pasada, otros investigadores de seguridad comentaron que los abastecedores de servicios tuvieran medidas que protegieran en lugar de tratar de frustrar este tipo de ataques.