Cloudmark Security Suite aborda spam creciente de SMS

A medida que los usuarios móviles son molestados por el correo basura, un proveedor de seguridad aplica su experiencia para detener el correo electrónico no deseado para redes móviles.

Cloudmark lanzó el martes una serie de servicios diseñados para operadores para detener el abuso en sus redes, como MMS (Servicio de Mensajería Multimedia) y spam SMS, así como malware dirigido a dispositivos móviles.

El paquete, llamado MobileAuthority, combina varias características y servicios que Cloudmark había ofrecido individualmente, pero ahora tiene más sentido ofrecerlo como una suite, dijo Neil Cook, jefe de servicios tecnológicos para Europa.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El componente Sender Intelligence de MobileAuthority permite op eradores para detectar y luego bloquear el spam móvil que se origina desde dentro de su red o desde uno de sus socios. El componente de filtrado busca patrones para bloquear spam, malware o estafas de phishing.

Cloudmark también ha configurado un servicio de seguridad administrado con un equipo que supervisará las redes de un proveedor de servicios móviles para detectar abusos y hará ajustes en el filtrado para detener más problemas.

A medida que los hackers y los spammers ven el potencial de ganancias golpeando a las personas con varias estafas en sus móviles, es probable que proliferen, dijo Cook.

Los usuarios de celulares en América del Norte y Europa no han sido inundados tanta spam como personas en Asia, pero está en aumento. "No hemos visto mucho, aunque ahora está comenzando a ser razonablemente pernicioso en América del Norte", dijo Hugh McCartney, CEO de Cloudmark.

En India y China, 30% a 40% de los mensajes enviados a los usuarios móviles son spam. Cook dijo que Cloudmark ha visto ataques de phishing bastante dirigidos en Asia, América del Norte y América del Sur.

A veces, el intento de phishing tomará la forma de un mensaje SMS (Servicio de Mensajes Cortos) pidiendo a una persona que llame a su banco. El número proporcionado, sin embargo, no es del banco, pero los estafadores han replicado las indicaciones de voz. Los mensajes le solicitarán información personal, como los detalles de la cuenta.

En Europa, los fraudes con número de tarifa premium son frecuentes. Un usuario recibirá un SMS que dice que ha ganado un premio y se le pide que responda con un número de código corto, lo que hace que se le cobre a la persona una tarifa excesiva por enviar ese mensaje de texto, dijo Cook. Otras veces, podría tratarse de un ataque de phishing más común, pidiéndole a alguien por SMS que visite un sitio web en su PC.

Los estafadores se aprovechan del hecho de que los usuarios tienden a confiar más en los SMS. "SMS es un medio mucho más confiable que el correo electrónico", dijo Cook. "Ellos [los estafadores] obtienen una mejor tasa de acierto".

Y esos estafadores también están descubriendo formas de enviar grandes volúmenes de mensajes. Dado que las redes móviles están cerradas al público, el entorno es muy diferente de cómo funciona Internet público.

Sin embargo, en regiones como Asia, los estafadores han sido capaces de sobornar para obtener acceso a las redes, dijo Cook.

"Es un club cerrado, pero ese club se está abriendo", dijo Cook.

En Asia, el costo de enviar mensajes ha caído a casi nada debido a la intensa competencia entre las operaciones.

Los spammers comprarán lotes de tarjetas SIM y "atarlas" juntas, enviando una gran cantidad de SMS. Los operadores en Asia también han tendido a no invertir en herramientas de seguridad y, en cambio, han estado más enfocados en agregar clientes, dijo Cook.

Para MobileAuthority, Cloudmark cobra a sus clientes por transacción; esencialmente, una pequeña tarifa por SMS. Para el componente del servicio de reputación, Cloudmark cobrará según el tamaño de la red del operador y los datos que escanea.