etiquetas

La GSMA reseña las conclusiones de la experiencia piloto con su Servicio de Reporte de Spam

Fecha: Mar, 22/02/2011 - 11:44

El 70% de los SMS basura (spam) son fraudes financieros
La GSMA reseña las conclusiones de la experiencia piloto con su Servicio de Reporte de Spam

Foto GSMA

La GSMA ha anunciado las conclusiones de la experiencia piloto con su Servicio de Reporte de Spam (SRS, por sus siglas en inglés), la cual se realizó entre marzo y diciembre de 2010 junto con AT&T, Bell Mobility, KT, Korean Internet & Security Agency (KISA), SFR, Sprint y Vodafone. El SRS de la GSMA ofrece una centro de documentación mundial sobre las amenazas y el uso indebido de los servicios de mensajería que han sido reportados por los suscriptores móviles. La experiencia piloto del SRS de la GSMA validó los requisitos de solución para abordar el uso indebido de la mensajería móvil provocado por el spam, el cual constituye una preocupación creciente para los consumidores, operadores móviles y reguladores de todo el mundo.
"Como los teléfonos móviles son un medio muy personal, el SMS basura se siente como una violación de la intimidad personal, toda vez que los clientes pueden ser engañados y transformarse en víctimas de ataques fraudulentos y dañinos", afirmó Jeremy Sewell, Director de Operaciones de la GSMA. "La industria móvil está concentrada en la erradicación de este flagelo y el SRS de la GSMA ofrece una solución simple que es de implementación rápida y directa, económica y sumamente efectiva en la identificación de ataques muy diversos y sofisticados. Proteger al consumidor y aumentar la seguridad de la mensajería constituye una prioridad y, a través del control proactivo de los SMS basura, los operadores pueden mantener relaciones confiables con sus clientes".
La experiencia piloto analizó el tráfico de SMS e identificó y agregó reportes de uso indebido enviados por los consumidores a las redes participantes, a través de un código corto. El análisis de los datos de la experiencia piloto indicó que el spam se encuentra en todas las redes y a niveles más altos de los originalmente previstos. También mostró que el abordaje de esta cuestión ayudaría a mejorar la seguridad y estabilidad de las redes, a la vez que ayudaría a disminuir el tráfico no deseado en las mismas, que actualmente se congestionan y desperdician el valioso ancho de banda.
"Estamos encantados de ofrecer la tecnología que sustenta el Servicio de Reporte de Spam de la GSMA y continuaremos colaborando con ella y con los operadores miembros para desarrollar la plataforma SRS, realizando todos los esfuerzos para asegurar las redes de los operadores en todo el mundo", afirmó Hugh McCartney, Director Ejecutivo de Cloudmark. "Así como el spam de mensajería tiene el potencial de generar implicaciones financieras nocivas sobre el ecosistema móvil, estamos confiados en que esta colaboración con la GSMA y la comunidad móvil global tendrá un valor significativo y duradero para el ulterior desarrollo de la industria móvil".
Los atacantes están usando sofisticadas técnicas de modificación de mensajes y transmitiendo bajos volúmenes de mensajes desde cada número emisor, para evitar la detección durante un largo período de tiempo. Sus métodos varían a través de las diferentes regiones, haciendo que la colaboración global sea aún más fundamental para combatir esta cuestión.  Otras conclusiones muestran que la mayoría del spam se origina en la red (on-network), seguido por las redes colegas (peer networks) y luego a través de los servicios de Internet, pero cada operador de red móvil (MNO, por sus siglas en inglés) que participó en la experiencia piloto pudo identificar la fuente del spam y actuar de inmediato.
El SRS de la GSMA ofrecerá un análisis impulsado por datos, que ayudará a los operadores a obtener una mayor visibilidad en sus redes y en las tendencias de ataque que las afectan.  Los MNO pueden ahora entender la naturaleza y los métodos de ataque a la red, y cuantificar el volumen e impacto de los ataques, para desarrollar estrategias más eficientes y abarcadoras. El SRS de la GSMA permitirá también a los operadores compartir la información de los ataques con sus colegas dentro de la comunidad de MNO, ayudando a desarrollar una defensa conjunta contra los atacantes. El SRS de la GSMA permite a los operadores ser aún más proactivos en el fortalecimiento de sus prácticas internas de seguridad, con el propósito de hacer frente al spam móvil manteniendo la integridad y el valor de la mensajería móvil para los consumidores, quienes en forma cada vez más frecuente están utilizando la tecnología móvil para interactuar con servicios financieros, de salud y publicidad legítima. 

Destacados del Servicio de Reporte de Spam de la GSMA
A pesar de que casi la décima parte de los ataques con mensajes basura identificados fueron de contenido para adultos, la mayoría fueron de carácter financiero, con un 70% de reportes de spam con servicios financieros fraudulentos, en lugar de los tradicionales escenarios de publicidad que se encuentran en los e-mail basura. Más aún, los ataques se pueden clasificar en tres categorías:
• Intento de Phishing – donde el atacante intenta recoger información financiera del suscriptor. Esto a menudo se realiza usando una URL en el mensaje, con un sitio Web engañoso o un pedido de llamar a un centro de atención telefónica fraudulento, el cual intenta recopilar detalles bancarios o información identificadora. Un mensaje típico sería que el receptor ha ganado la lotería o una tarjeta de regalo y debe llamar para reclamarla;
• Estafas de ingeniería social – tales como estafas con préstamos o juegos de azar, donde la petición es simplemente responder al remitente con el propósito de estafar luego al suscriptor para que transfiera dinero; o
• Fraude de tarifa premium – en esta modalidad un número de teléfono se inserta en el SMS y si el suscriptor llama o escribe un texto al número, los cargos de la tarifa premium son pagados involuntariamente al atacante. Un mensaje típico sería una notificación de que el suscriptor ha recibido un mensaje de cita o servicios para adultos. 
También se observaron diferencias regionales en el tipo y contenido de los mensajes. En Asia, la mayoría de los ataques se relacionaron con fraudes al ingresar a sitios de juegos de azar, seguidos por los servicios de préstamos fraudulentos.  En Europa, aproximadamente un cuarto de los reportes se relacionaron con los servicios fraudulentos  de lotería, préstamos y reclamo de seguros; mientas que un quinto fueron de naturaleza adulta. En América del Norte, se detectó una gran proporción de reportes relacionados a préstamos y adelantos sobre el pago de sueldos.

Scott McElroy, Vicepresidente de AT&T Labs, dijo que"la comunidad móvil tiene un papel cada vez más crítico a desempeñar en la lucha contra los SMS basura. El reporte de spam móvil ayuda a los operadores de redes a detectar los ataques rápidamente, faculta a nuestros suscriptores y nos permite mantener la mejor experiencia móvil para nuestros clientes".
Por su parte, Rhee Myung-soo, Vicepresidente de KISA, manifestó que "la participación en el proyecto de la GSMA ha brindado a KISA una buena oportunidad para involucrarse activamente en las discusiones sobre cooperación internacional, tales la como creación de estándares con respecto al método de reporte de SMS basura. La KISA asegurará las capacidades profesionales y apunta a ser en el futuro la organización líder en el área de respuesta al spam".
Mientras, Juncheol Lee, Vicepresidente de KT, expresó que "estamos complacidos con los resultados de la experiencia piloto del Servicio de Reporte de Spam de la GSMA. La colaboración de los operadores en diferentes regiones alrededor del mundo complementa el éxito del servicio nacional de reporte de spam de Corea. Creemos firmemente que los SMS basura son una cuestión global y que deben abordarse con una estrategia de defensa conjunta entre los operadores móviles y los consumidores móviles".
Para finalizar, Jean-Yves Poichotte, Director de Seguridad de Información Grupal y Fraudes de SFR, dijo que "el SRS de la GSMA ha suministrado una valiosa perspectiva sobre la naturaleza y los métodos de ataque en la red. En la medida en que los atacantes continúan usando técnicas más sofisticadas y bajos volúmenes de mensajes para evitar su detección, podemos apoyarnos en los datos y el conocimiento obtenido a partir del SRS de la GSMA para abordar las amenazas con la estrategia de seguridad más efectiva y eficiente".
 

Metodología del Servicio de Reporte de Spam de la GSMA
La experiencia piloto del SRS de la GSMA fue llevada a cabo en nombre de la GSMA por Cloudmark, Inc., que es ahora un asociado formal que ofrece el servicio en representación de la GSMA. El código corto '7726', que se deletrea como "SPAM" en la mayoría de los teléfono, fue usado allí donde lo permitieron los planes de numeración nacional locales, junto con el código adicional '33700', un código simple universalmente reconocido, para alentar a los consumidores a reportar instancias de SMS basura. Con este mecanismo de reporte, los consumidores pudieron dirigir los supuestos spam a un sistema de retroalimentación sensible, que acusa recibo del reporte e informa a los proveedores de servicio de modo que se puedan adoptar las acciones apropiadas. Dicha acción puede incluir investigaciones, advertencias y bloqueos de remitentes que han sido repetidamente reportados por los usuarios finales como autores del envío de mensajes no solicitados o fraudulentos.

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar