{"id":208,"date":"2023-12-15T11:05:34","date_gmt":"2023-12-15T11:05:34","guid":{"rendered":"https:\/\/www.madrimasd.org\/blogs\/Tecnologiasdelainformacionparaelmundodelmanana\/?p=208"},"modified":"2023-12-15T12:21:22","modified_gmt":"2023-12-15T12:21:22","slug":"un-estudio-de-imdea-software-imdea-networks-y-la-uc3m-revela-el-abuso-generalizado-de-numeros-de-telefono-desechables-en-fraudes-online","status":"publish","type":"post","link":"https:\/\/www.madrimasd.org\/blogs\/Tecnologiasdelainformacionparaelmundodelmanana\/2023\/12\/15\/un-estudio-de-imdea-software-imdea-networks-y-la-uc3m-revela-el-abuso-generalizado-de-numeros-de-telefono-desechables-en-fraudes-online\/","title":{"rendered":"Un estudio de IMDEA Software, IMDEA Networks y la UC3M revela el abuso generalizado de n\u00fameros de tel\u00e9fono desechables en fraudes online"},"content":{"rendered":"
Los servicios en l\u00ednea que requieren verificaci\u00f3n por SMS como Google, Facebook, entidades bancarias o administraciones p\u00fablicas no disponen de protecciones eficaces contra los abusos del ecosistema de n\u00fameros de tel\u00e9fono desechables.<\/b><\/h5>\n
\"\"
Portland, OR, USA – Feb 12, 2022: Security code text from PayPal is seen on a Google Pixel smartphone. Receiving a code in a text message is a common verification method for two-step verification.<\/figcaption><\/figure>\n

El servicio de mensajes cortos (SMS), utilizado habitualmente para la verificaci\u00f3n de cuentas, se ha convertido en un terreno de juego para actividades fraudulentas, seg\u00fan un estudio sobre el ecosistema de los n\u00fameros de tel\u00e9fono desechables (DPN): \u201cYour Code is 0000: An Analysis of the Disposable Phone Numbers Ecosystem<\/a>\u201d. Investigadores de la Universidad Carlos III de Madrid<\/a>, IMDEA Software<\/a> e IMDEA Networks<\/a> han descubierto un abuso significativo de aplicaciones especializadas conocidas como Public SMS Gateways (PSG), que proporcionan DPN gratuitos, sin necesidad de registrarse o crear una cuenta.<\/span><\/p>\n

El an\u00e1lisis, realizado a lo largo de 12 meses, supervis\u00f3 17.141 DPN \u00fanicos en 29 PSG, examinando un conjunto de datos de m\u00e1s de 70 millones de mensajes. Los resultados, que se presentaron en la<\/span> Conferencia Network Traffic Measurement and Analysis (TMA<\/span>)<\/span><\/a> 2023, muestran una imagen preocupante de c\u00f3mo estos DPN, aunque sirven como herramientas para la protecci\u00f3n de la privacidad de los usuarios, se explotan para la creaci\u00f3n fraudulenta de cuentas y el acceso no autorizado, en particular eludiendo medidas de seguridad como la autenticaci\u00f3n de dos factores (2FA).<\/span><\/p>\n

El estudio es la m\u00e1s completa investigaci\u00f3n del ecosistema de las DPN, y profundiza en las relaciones entre los distintos servicios que las ofrecen. Los investigadores construyeron un s\u00f3lido marco capaz de identificar y clasificar la finalidad de cada SMS, atribuyendo con precisi\u00f3n los mensajes a m\u00e1s de 200 servicios populares de Internet que dependen de los SMS para crear cuentas registradas, entre los que se encuentran: Amazon, PayPal, Uber, WhatsApp, Facebook, Instagram, Google, o Tik Tok, entre otros.<\/span><\/p>\n

Los resultados ponen de relieve un patr\u00f3n global de abusos que afecta a las principales plataformas de Internet y servicios en l\u00ednea en el \u00e1mbito de la redes sociales, entretenimiento, educaci\u00f3n y finanzas. En algunos casos, los autores pudieron vincular los abusos a bancos, servicios de telecomunicaciones e incluso administraciones p\u00fablicas. El uso indebido abarca desde la creaci\u00f3n fraudulenta de cuentas hasta el acceso no autorizado, con un impacto significativo en la seguridad e integridad de diversas plataformas en l\u00ednea.<\/span><\/p>\n

\u00abEn los \u00faltimos a\u00f1os, los servicios en l\u00ednea han redoblado sus esfuerzos para combatir la creaci\u00f3n de cuentas falsas, la suplantaci\u00f3n de identidad y los accesos no autorizados. Esto se ha conseguido principalmente aprovechando los SMS como canal seguro para enviar mensajes de verificaci\u00f3n. Nuestro trabajo demuestra c\u00f3mo el ecosistema DPN est\u00e1 siendo utilizado principalmente para eludir estos mecanismos de seguridad, sin necesidad de un n\u00famero de tel\u00e9fono personal. Tomando como referencia un an\u00e1lisis de 2018, observamos un aumento significativo en el uso de DPN para crear cuentas falsas, saltando de miles a millones de mensajes\u00bb, afirma Srdjan Matic<\/a>, investigador de IMDEA Software, uno de los autores de este estudio.<\/span><\/p>\n

Las implicaciones de estas conclusiones exigen una mayor concienciaci\u00f3n y medidas de seguridad m\u00e1s estrictas por parte de los proveedores de servicios en l\u00ednea. Dado que las DPN siguen siendo una opci\u00f3n popular para los usuarios preocupados por su privacidad, el estudio subraya la urgente necesidad de encontrar un equilibrio entre la privacidad del usuario y la protecci\u00f3n contra actividades fraudulentas en el cambiante panorama de la seguridad en l\u00ednea.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Los servicios en l\u00ednea que requieren verificaci\u00f3n por SMS como Google, Facebook, entidades bancarias o administraciones p\u00fablicas no disponen de protecciones eficaces contra los abusos del ecosistema de n\u00fameros de tel\u00e9fono desechables. El servicio de mensajes cortos (SMS), utilizado habitualmente para la verificaci\u00f3n de cuentas, se ha convertido en un terreno de juego para actividades fraudulentas, seg\u00fan un estudio sobre el ecosistema de los n\u00fameros de tel\u00e9fono desechables (DPN): \u201cYour Code is 0000: An Analysis of the Disposable Phone Numbers Ecosystem\u201d. Investigadores de la Universidad Carlos III de Madrid, IMDEA Software e IMDEA Networks han descubierto un abuso significativo de\u2026<\/p>\n","protected":false},"author":243,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0},"categories":[81],"tags":[51816,51814,51817,51803,51815,51820,51819,51818],"blocksy_meta":{"styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":4}},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.madrimasd.org\/blogs\/Tecnologiasdelainformacionparaelmundodelmanana\/wp-json\/wp\/v2\/posts\/208"}],"collection":[{"href":"https:\/\/www.madrimasd.org\/blogs\/Tecnologiasdelainformacionparaelmundodelmanana\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.madrimasd.org\/blogs\/Tecnologiasdelainformacionparaelmundodelmanana\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/Tecnologiasdelainformacionparaelmundodelmanana\/wp-json\/wp\/v2\/users\/243"}],"replies":[{"embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/Tecnologiasdelainformacionparaelmundodelmanana\/wp-json\/wp\/v2\/comments?post=208"}],"version-history":[{"count":11,"href":"https:\/\/www.madrimasd.org\/blogs\/Tecnologiasdelainformacionparaelmundodelmanana\/wp-json\/wp\/v2\/posts\/208\/revisions"}],"predecessor-version":[{"id":221,"href":"https:\/\/www.madrimasd.org\/blogs\/Tecnologiasdelainformacionparaelmundodelmanana\/wp-json\/wp\/v2\/posts\/208\/revisions\/221"}],"wp:attachment":[{"href":"https:\/\/www.madrimasd.org\/blogs\/Tecnologiasdelainformacionparaelmundodelmanana\/wp-json\/wp\/v2\/media?parent=208"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/Tecnologiasdelainformacionparaelmundodelmanana\/wp-json\/wp\/v2\/categories?post=208"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/Tecnologiasdelainformacionparaelmundodelmanana\/wp-json\/wp\/v2\/tags?post=208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}