Estimated read time: 3-4 minutes
This archived news story is available only for your personal, non-commercial use. Information in the story may be outdated or superseded by additional information. Reading or replaying the story in its archived form does not constitute a republication of the story.
NEW YORK (CNNMoney) — Hay un problema con la forma en que AT&T envía alertas a clientes a través de mensajes de texto: Son demasiado fáciles de imitar.
Con poco esfuerzo, un estafador podría enviarte alertas que se pueden parecer reales. Al hacer clic en un enlace y el hacker agarra sus credenciales de acceso - o también puede engañarlo a que ingrese los datos de su tarjeta de crédito.
Es otra forma de estafar. Pero en lugar de correo electrónico, los hackers pueden apuntar a usar los textos.
El problema se deriva de que AT&T no hace que sus alertas reales parezcan bastante legítimas, dijo Dani Grant, el programador de computadoras que se percató de la falla.
La semana pasada, usuarios de teléfonos celulares estaban siendo llamados con una llamada falsa de un número 473. Ahora los estafadores está marcando con otro enfoque.
"Si los textos oficiales se ven como ilegítimos, es imposible para el cliente distinguir entre lo que es legitimo y lo que no lo es", dijo.
En primer lugar, las alertas de AT&T provienen de un número raro de cuatro dígitos "código corto". Cualquiera puede comprar un código corto (obras de caridad lo hacen todo el tiempo). Y aún más confuso, diferentes clientes de AT&T ven diferentes códigos de acceso.
En segundo lugar, algunos de los enlaces reales de AT&T son raros. Algunos apuntan a att.com mientras que otros lo lleve a dl.mymobilelocate.com.
En tercer lugar, los mensajes de texto ni siquiera tienen un formato coherente. A veces comienzan en letras mayúsculas: "AT&T GRATIS MSG". En otras ocasiones son minúsculas: "AT&T gratis msj".
Para probar su teoría, Grant creó su propio código corto, compró una dirección de sitio web aparentemente legítimos y envió un mensaje. ¿Puede usted ver la diferencia?
AT&T no quiso hacer comentarios sobre este tema. Grant dijo que ella lo reportó a la compañía como una falla de seguridad, pero no ha recibido respuesta.
Sin embargo, para ser justos, AT&T no es el único. Verizon envía mensajes de texto a partir de un número de 12 dígitos que cambia en función del cliente, y envía enlaces a vzwmobile.com o vzw.com.
T-Mobile envía alertas de un código de acceso de tres dígitos (también diferente para cada usuario) y enlaces a t-mo.co.
Los mensajes de texto SMS son convenientes, porque son fiables. Los puedes conseguir en cualquier lugar, en cualquier momento en cualquier teléfono.
Pero Grant piensa que estas empresas deben optar por correos electrónico en su lugar, o comunicarse a través de una aplicación dedicada. Es más fácil para una empresa hacer correos electrónicos que se vean oficiales. Y una aplicación sería, en la mayoría de los casos, mantiene a los chicos malos alejados.
The-CNN-Wire ™ & © 2015 Cable News Network, Inc., a Time Warner Company. All rights reserved.
