Códigos USSD

Ataque por SMS: Cómo se utilizan los códigos USSD para perjudicar a los consumidores

Definición del código USD: USD son las siglas de Unscheduled Supplementary Service Data. Se utiliza para describir los datos que se han programado en el teléfono móvil. Los Datos de Servicio Suplementario No Estructurados, a veces llamados «Códigos Rápid

Los»Códigos de Características», son un protocolo de mensajería empleado por los teléfonos celulares GSM para comunicarse directamente con los ordenadores de la red celular.

El código USD se utiliza para solicitar información de un destino específico mediante el envío de un SMS. Esto es diferente del tradicional SMS que se envía por un ordenador y no por un teléfono móvil.

Las aplicaciones de comunicación móvil se han vuelto más avanzadas en los últimos años y el mundo de los dispositivos móviles evoluciona rápidamente.

Para poder utilizar las últimas funciones de los teléfonos más recientes, los programadores han desarrollado aplicaciones que traducen los SMS que los usuarios han enviado a los códigos adecuados para utilizarlos con sus teléfonos.

Estos códigos pueden utilizarse para hacer mensajes de texto y otros mensajes multimedia que se envían al teléfono de un amigo y se entregan automáticamente.

Al utilizar el código USD correcto, los usuarios pueden evitar perder llamadas importantes o borrar involuntariamente el mensaje de otra persona.

Hay varios factores que hay que tener en cuenta a la hora de crear una aplicación que traduzca los SMS al código USSD correcto.

Cada fabricante de teléfonos móviles tiene su propio método preferido para hacerlo, pero la mayoría de los teléfonos modernos permiten una personalización sencilla.

El software utilizado para realizar esta tarea, suele formar parte del paquete del teléfono móvil. Funciona mejor cuando el texto SMS que se utiliza está precargado en la memoria del dispositivo.

Dado que la mayoría de las aplicaciones deben admitir un cierto número mínimo de códigos SMS antes de funcionar en la mayoría de los teléfonos, lo primero que hay que tener en cuenta a la hora de crear una aplicación de envío de códigos USD es el número de llamadas que podrían realizarse durante el día.

Un programa de mensajes de texto que permite llamadas ilimitadas, es un ejemplo de teléfono que funcionará mejor con una aplicación que traduzca los SMS al código USD correcto.

Muchos fabricantes también están desarrollando teléfonos capaces de permitir a los usuarios aceptar mensajes de texto entrantes incluso cuando el dispositivo está apagado.

Para aprovechar esta característica, sería necesario que una aplicación pudiera apagar el dispositivo y luego aceptar los mensajes mientras está encendido.

Por ello, el software para traducir los SMS al código USSD correcto, también puede ejecutarse cuando el dispositivo está encendido y, posteriormente, mostrar una lista de mensajes entrantes.

La forma más habitual de conseguirlo es que el texto se coloque en la pantalla de inicio del dispositivo. En algunos casos, esto hace que el usuario tenga que pulsar una serie de botones en el botón de inicio para lanzar la aplicación.

Esta es otra razón por la que puede no ser posible traducir el código con la pantalla táctil.

Algunos teléfonos también tienen un mecanismo incorporado para convertir automáticamente una tarjeta SIM insertada en el teléfono en un código USSD válido.

Hay dos métodos para hacerlo, y se denominan bloqueado y desbloqueado.

El bloqueo simplemente requiere que la tarjeta SIM esté conectada con un cable a un candado en la bandeja SIM.

El candado debe ser liberado para poder insertar la tarjeta SIM de nuevo. El desbloqueo requiere que la tarjeta SIM esté conectada al teléfono después de haber sido colocado en la caja del transportista o dejado con un cliente.

En algunos casos, un teléfono tendrá una ranura para tarjetas extraíbles que aceptará códigos USSD precargados.

Una diferencia importante entre los códigos USSD desbloqueados y bloqueados, es el número de códigos disponibles por teléfono.

Con un teléfono desbloqueado, el fabricante limita el número de códigos posibles y los asigna a los diferentes teléfonos.

Lo mismo ocurre con los teléfonos que forman parte de planes de servicio de telefonía móvil.

Por ello, algunas compañías que ofrecen llamadas de voz gratuitas, pueden asignar diferentes números de códigos USSD disponibles a diferentes teléfonos.

En los casos en que un teléfono móvil es robado o se encuentra en un estado inaceptable, el modelo del teléfono puede ser programado para contener códigos USSD específicos. Añadiendo manualmente estos códigos al terminal, los propietarios pueden volver a poner sus teléfonos en condiciones de funcionamiento.

Esto es lo que hace que estos códigos particulares sean tan útiles; la mayoría de los teléfonos móviles robados pueden ser programados para autodestruirse.

La única manera de que los sitios web maliciosos infecten un dispositivo con estos códigos USSD es que exploten un programa bootlegger existente que se esté ejecutando en el dispositivo. Una vez que los bootleggers comienzan a ejecutarse, descargan archivos adicionales de Internet junto con la aplicación original.

Dado que los bootleggers están diseñados para ejecutarse sólo en la memoria, a menudo son eliminados por las aplicaciones de limpieza. Esto deja una copia de los códigos maliciosos en el número de teléfono objetivo.

Para acceder a los datos personales del propietario del móvil, se utilizan estos códigos. Sin embargo, acceder a la lista de códigos desde cualquier fuente no es posible porque están controlados por los fabricantes de smartphones.

Sólo unos pocos fabricantes pueden divulgar su lista de códigos a los socios autorizados. Al pasar por alto estos

 

Deja un comentario