Los ataques de SMS Bomber se están volviendo más prominentes como un riesgo contemporáneo que tiene el potencial de tener repercusiones sustanciales e inquietantes en el campo de la seguridad cibernética, que está plagado de amenazas en constante evolución. En los últimos días, casi todos hemos sido contactados por SMS o llamadas telefónicas desde números que no podemos identificar en nuestros dispositivos móviles. Casi todos estos números provienen de una empresa comercial, una empresa de ventas o un sitio web de apuestas ilícitas que tiene el consentimiento de sus consumidores para enviarles mensajes SMS.
Un ataque de SMS Bomber normalmente apuntaría al número de teléfono de la víctima y enviaría una gran cantidad de mensajes de texto en el transcurso de un período de tiempo. Estos mensajes tienen el potencial de hacer que el teléfono de la víctima vibre continuamente, reproduzca tonos de alarma o se inunde con alertas. Este tipo de ataques tienen el potencial de hacer que el teléfono de la víctima deje de funcionar e interrumpir la comunicación regular.
Los investigadores en el campo de la seguridad de la información en SOCRadar descubrieron recientemente que los piratas informáticos ahora están vendiendo herramientas de ataque conocidas como SMS Bomber en muchos foros clandestinos. A pesar de que estos ataques se llevan a cabo por una variedad de razones poco éticas, que incluyen:
Trolling
Ciberacoso
Desviar la atención del objetivo Plataformas de distribución
Además, los actores de amenazas están utilizando sitios de mensajería y de código abierto compartido como: aparte de los foros clandestinos, para la distribución y venta de herramientas de ataque de SMS Bomber, los actores de amenazas también están aprovechando plataformas como:
Telegram
ICQ
Discord
GitHub
Repetir
Mercado y precios de los bombarderos de SMS Los expertos en seguridad de SOCRadar descubrieron el siguiente gráfico de precios en uno de los foros clandestinos:
La inundación de correo electrónico durante una hora le costará $ 1.7.
El precio oscila entre $ 8 y $ 14 por una llamada telefónica de inundación que dura una hora (120 a 200 llamadas por hora provenientes de varios números). (Estados Unidos/Canadá)
El precio por inundar un teléfono con SMS durante una hora es de $18 (4-5 mensajes enviados por minuto). (Estados Unidos/Canadá)
El precio de un mensaje de texto spam en los Estados Unidos y Canadá es de $0,03 (CAD).
Publicaciones adicionales y publicaciones de servicios descubiertas por los investigadores en una variedad de comunidades y plataformas en línea, que incluyen:
Además, al seguir la URL redirigida, fue posible encontrar un panel basado en membresía que brindaba una variedad de servicios, uno de los cuales eran los ataques por SMS. Con costos que dependen de la duración del asalto, tales como:
7.50 dólares por una hora
$615 por una semana laboral de 100 horas
Sin embargo, en lo que respecta a las plataformas de mensajería, los expertos descubrieron un canal en Telegram que tenía 94.925 usuarios y había estado operativo desde el 16 de diciembre de 2022. Esto colocó a Telegram en la parte superior de la lista y estaba claro por qué.
Los expertos en seguridad han establecido una conexión directa con el bot para obtener toda la información disponible sobre precios.
Cuando se le pregunte, “¿Qué puede hacer?”, el bot ofrecerá las siguientes respuestas: A continuación, enumeramos todas las respuestas proporcionadas por el bot:
Realizar inundaciones de SMS
Hacer llamadas de inundación
Enviar solicitudes de devolución de llamada
Enviar llamadas de broma
Enviar una grabación de la llamada
Durante el curso de su investigación, los investigadores encontraron otro canal de Telegram que tenía 352 usuarios y en el que identificaron una aplicación de validación de SMS.
Esta aplicación es un bombardero de SMS debido al hecho de que funciona como un bombardero de SMS y se puede comprar por $18 para un solo uso o para acceso de por vida.
En el caso de los sitios de intercambio de código abierto como GitHub y Replit, los expertos en el campo de la ciberseguridad descubrieron las siguientes búsquedas principales, junto con la cantidad de veces que cada una se usó en el código:
Bomba de SMS con código 1K
Bombardero de SMS con código 4.9K
Bombardeo de SMS con código 341
Además de todas estas plataformas, los especialistas utilizaron Google Dorks para obtener datos adicionales que ayudaron a mapear las direcciones web, los países de asociación y la información. sobre sectores.
Países de Afiliación
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.