Falsificar remitente en mensajes de texto (SMS spoofing)

Hace unos días estuve mirando algunas charlas del evento de seguridad No cON Name, una que me gustó bastante fue la de Julián Vilas Díaz sobre SMS spoofing que en pocas palabras significa falsificar mensajes de texto, o mejor dicho suplantar el número del remitente.

Durante una hora se habla de ataques sobre usuarios y aplicaciones web, además de cómo protegerse. Así que recomiendo ver la charla, se puede descargar desde el sitio del No cON Name en formato avi.

Dada la infraestructura de los SMS es muy sencillo falsificarlos y hacerse pasar por otra persona, a continuación mostraré un ejemplo con un servicio de telefonía que, aprovechando algunas de sus funciones, permite hacerlo de forma gratuita.

Enviando el SMS falso:

enviando un sms falso

Como se puede ver puedo escribir el mensaje, el número del destinatario y el número del remitente.

En este ejemplo me envié el mensaje a mi mismo inventando como remitente el número 099999999, de la misma forma podría poner el número real de una persona y si coincide con alguno de la agenda, en lugar de aparecer el número aparecería directamente el nombre asociado.

A continuación se puede ver el SMS recibido:

sms recibido desde numero falso

Prácticamente no hay nada que se pueda hacer para evitar esto, al menos en móviles viejos como el de la imagen sería la operadora la que tendría que filtrar esos mensajes falsos. En teléfonos más actuales se podrían instalar antivirus o filtros que sean capaces de detectar el SMS spoofing.

El problema es que tendemos a confiar en los SMS y nunca esperamos que sean suplantados de esta forma ni enviados por un extraño que, por ejemplo, se robó el celular (algo que suele suceder), hay que tener cuidado y como todo si el mensaje es sospechoso o está totalmente fuera de contexto lo mejor es llamar :)

Servicios de SMS spoofing:

La web del ejemplo es Lleida y su sección de websms, para utilizarlo primero debes darte de alta en el servicio. Otro sitio similar pero de pago es Fogmo, puede ser útil si Lleida no funciona con tu país.

En un principio no quería mencionar los sitios, dado el mal uso que se le pueden dar, pero cada uno sabrá lo que hace, tengan en cuenta que si la persona que recibe el sms falso realiza una denuncia se pueden meter en problemas :)

Más información: Uso de SMS Spoofing desde SET

21 comentarios en «Falsificar remitente en mensajes de texto (SMS spoofing)»

  1. Hola, hace días mi mujer y yo estamos recibiendo mensajes de texto de un celular con mensajes amenazadores y cada vez que llamo cortan o no me atienden, alguien sabe cómo puedo hacer para identificar o ubicar al dueño del celular, ya que me gustaría tenerlo cara a cara, o alguna forma de bloquearle o infectarle el teléfono ??
    Gracias.
    Rodrigo

    Responder
  2. @Elizabeth, tendrías que consultar en la operadora de telefonía pero difícilmente te den información, así que la opción es presentar una denuncia en la policía para que el departamento de delitos informáticos lo investigue.

    Responder
  3. Conozco un caso de un imputado maltratador que ha falsificado mensajes en viber. Como se puede averiguar esto?. El el movil que dice que se enviaron no se puede revisar que no fue así?.
    Muchas gracias por vuestra colaboracion.

    Responder
  4. @Angel, muéstrale a la persona en cuestión esta información para que aprenda y entienda que los mensajes se pueden falsificar. Si aprendes a hacerlo y le puedes hacer una «demo» seguro lo entenderá mejor :)

    Responder
  5. A mi me hicieron una maldad.
    Q es q supuestamente le envie mensajes con malas palabras a una persona. Cuando no fuy yo. Como puedo hacer para demostrar que no fuy yo

    Responder
  6. quiero usar este falsificador de mensajes pero no lo puedo activar si podes darme una mano o mandar vos el mensaje no se como funciona pero en este momento lo necesito hacer gracias

    Responder
  7. Alguien que pueda ayudar, yo sospecho que sea Skype…o algun programa similar, pero no entiendo porque no se puede denunciar ni las compañias telefonicas puedan hacer algo al respecto……. es algo totalmente indignante

    Responder
  8. Que Barbaro !!! es increible las cosas de hoy, porque las compañias no pueden hacer nada? incluso, desde hace un mes y medio recibo llamadas en mi cel " llamada desconocida" atiendo y nunca hablan…hasta que me canse y deje el cel prendido y contente y deje………pasaron 15 minutos y no cortaban………. sigue pasando, ahora dejo eso con el fin de q se cansen……. fui a mi cimpañia decelulares y no pueden hacer nada, incluso en la comisaria tampoco, por Dios, estamos en Uruguay, existen programas para este tipo de cosas y despues nadie sabe como solucionarlas!

    Responder
  9. @GonDragon, cuando puedas mirate el video vas a ver que está muy bueno, habla sobre todo eso, y también el enlace que dejo al final sobre SET que es el blog del que da la charla :)

    Responder
  10. yo ni sabía que se podía hacer eso xD… la verdad es que encontre la web, pero ni da registrarse, y menos con el poco saldo que da… igual tampoco haría la gran cosa, no soy de hacer bromas, ni generar conflictos y definitivamente no voy a hacer publicidad sobre nada xD Aunque resultaría interesante saber como funcionan este tipo de servicios… a veces olvido que olvido que los celulares son maquinas y las llamadas y SMS son datos que se envían… por lo que siguen algún protocolo, y igual que la PC y el Internet, que puede ser violado para diversos fines…

    muy buena la info ale!

    Responder
  11. @4, no da ponerla porque es seguro que más de uno se va a pasar de la raya con el servicio, por eso borré el comentario :). Además, el que realmente quiere saber cuál es el sitio lo encuentra y googleando encuentra varios más similares.

    @5, si… eso se podría hacer perfectamente :)

    Responder
  12. Y la pagina o el programa que facilita esta accion podria utilizar el numero de la victima y/o el remitente para tambien hacer sus maldades, como enviar mensajes spam…

    Responder
  13. Así es, la operadora telefónica debería tener más controles, en algunos países estas cosas ya no funcionan.

    En caso de estar recibiendo constantemente mensajes de este tipo, lo mejor sería ir a la policía… de ahí seguramente te pasen a un departamente técnico que sabrá lo que hacer.

    Responder

Deja un comentario