Sondeos Global<\/strong>, un proveedor de mensajes de texto (SMS) que opera en Argentina, Chile y Uruguay, fue hackeado el lunes de la semana pasada. Analistas de seguridad ya empezaron a detectar robos de cuentas personales<\/strong> a partir del reseteo de contrase\u00f1as y advierten sobre los peligros de usar este m\u00e9todo para iniciar sesi\u00f3n.<\/p>\n<\/div>\n Clar\u00edn <\/strong>accedi\u00f3 a un documento interno que la compa\u00f1\u00eda envi\u00f3 a sus clientes, donde reconocen un ingreso no autorizado a sus servidores el 24 de marzo y aseguran que atacantes \u201caccedieron a capturar tr\u00e1fico de SMS en tiempo real<\/strong>, con alrededor de 30 mil datos capturados\u201d.<\/p>\n<\/div>\n \u201cEl hackeo afect\u00f3 a clientes de Argentina y Uruguay, con tr\u00e1fico de m\u00faltiples clientes con contenido del tipo OTP, marketing, gaming y otros\u201d, agrega el reporte. OTP es un tipo de clave que se usa una sola vez (One Time Password<\/em>), como segundo factor, para entrar a una cuenta una vez que se introduce la contrase\u00f1a. Los SMS funcionan como veh\u00edculo de estos OTP.<\/p>\n<\/div>\n Estos mensajes se utilizan como m\u00e9todo para notificar usuarios: desde un delivery hasta el env\u00edo de c\u00f3digos para entrar a Gmail o Instagram. La vulnerabilidad de este sistema permite a los estafadores tomar control de otras cuentas para realizar estafas.<\/p>\n<\/div>\n \u201cDesde febrero empezamos a detectar una serie de robos de cuentas por parte de distintos atacantes que estaban interceptando estos c\u00f3digos de seguridad <\/strong>que llegan por mensaje de texto, de empresas como Mercado Libre, Google, Facebook, Instagram y Apple\u201d, dijo a este medio Pablo Sabbatella, especialista en seguridad cripto de Opsek.<\/p>\n<\/div>\n \u201cEmpezamos a investigar el tema junto con Opsek, The Red Guild y SEAL y llegamos a la conclusi\u00f3n de que los hackeos no se deb\u00edan a los dispositivos de los usuarios sino al gateway <\/em>encargado de enviar los SMS de autenticaci\u00f3n <\/strong>en Argentina: hab\u00eda un proveedor comprometido. Lo reportamos el mi\u00e9rcoles 26 y el viernes 28 de marzo las empresas afectadas informaron que hab\u00edan detectado la filtraci\u00f3n y asegurado sus sistemas\u201d, agreg\u00f3.<\/p>\n<\/div>\n Clar\u00edn <\/strong>pudo corroborar que los principales proveedores de telecomunicaciones de Argentina conocen el caso y est\u00e1n alerta para impedir que los atacantes contin\u00faen explotando este acceso no autorizado al env\u00edo de SMS.<\/p>\n<\/div>\n Sondeos Global realiz\u00f3 una denuncia <\/strong>sobre el hackeo en la Unidad Fiscal Especializada en Ciberdelincuencia.<\/p>\n<\/div>\n El gateway <\/em>es un servicio que diferentes proveedores usan para enviar SMS: a ese rubro se dedica Sondeos Global, la empresa afectada.<\/p>\n<\/div>\n Los mensajes de texto todav\u00eda se utilizan como segundo factor de autenticaci\u00f3n y m\u00e9todo de reseteo de contrase\u00f1as<\/strong>. Cuando un usuario quiere entrar a una plataforma, sea de Google, Apple o Mercado Libre, el proceso de autenticaci\u00f3n suele exigir un segundo factor. Esto es por motivos de seguridad: si un atacante sabe nuestra contrase\u00f1a, no es suficiente para robarnos la cuenta (account takeover<\/em>, como se conoce a esta pr\u00e1ctica).<\/p>\n<\/div>\n \u201cUn SMS gateway <\/em>ofrece la posibilidad de gestionar env\u00edos de SMS por parte de las empresas que requieran este servicio de mensajer\u00eda hacia sus clientes. El proveedor del SMS gateway <\/em>se encarga del env\u00edo hacia los operadores de telefon\u00eda m\u00f3vil. Es decir, es un intermediario <\/strong>entre la empresa que quiere comunicar (Google, por ejemplo) y el cliente de la compa\u00f1\u00eda que debe recibir el mensaje\u201d, explic\u00f3 a Clar\u00edn Ileana Barrionuevo, especialista en seguridad inform\u00e1tica.<\/p>\n<\/div>\n \n \u201cEl env\u00edo de SMS se usa en estos casos para recuperar o restablecer contrase\u00f1as en las plataformas, en donde el cliente recibe el mensaje de texto que posee un c\u00f3digo (OTP) para ser utilizado como un doble factor o c\u00f3digo de verificaci\u00f3n, o bien recibe una contrase\u00f1a temporal; tambi\u00e9n para inicios de sesi\u00f3n r\u00e1pidos\u201d, agrega.<\/p>\n<\/div>\n En este caso, la empresa explic\u00f3 en su reporte interno que los atacantes lograron comprometer el servidor SMPP. \u201cEs un protocolo que establece las reglas<\/strong> de intercambio de SMS: por un lado est\u00e1 el cliente, que puede ser una aplicaci\u00f3n; por el otro, el servidor, que corresponde al operador m\u00f3vil, la empresa que da internet. Si un atacante vulnera el SMPP, puede conseguir acceso a todo el detalle de lo que ocurre en esa comunicaci\u00f3n\u201d, advierte Barrionuevo.<\/p>\n<\/div>\n Las cuentas personales, tanto de WhatsApp como de correo o de aplicaciones bancarias, son muy codiciadas por los atacantes para cometer estafas. En general, una vez que se toma el control, los cibercriminales se hacen pasar por conocidos para pedir dinero o cometer todo tipo de ataques de ingenier\u00eda social.<\/p>\n<\/div>\n En enero del a\u00f1o pasado, usuarios de la aplicaci\u00f3n Payoneer sufrieron en Argentina el vaciamiento de sus cuentas durante un fin de semana, cuando la popular app de pagos tuvo un problema con un gateway <\/em>similar al de Sondeos. Mediante el interceptado de los SMS, hackers robaron accesos y transfirieron el dinero <\/strong>a cuentas propias.<\/p>\n<\/div>\n Por este motivo, siempre hay que tener un segundo factor de autenticaci\u00f3n activado, esto es, un paso m\u00e1s adem\u00e1s de la contrase\u00f1a para poder iniciar sesi\u00f3n, pero este m\u00e9todo nunca tiene que ser el SMS<\/strong>, que es conocido en el ambiente de la ciberseguridad por ser inseguro.<\/p>\n<\/div>\n Uno de los ataques m\u00e1s conocidos en el \u00e1mbito de la ciberseguridad es el \u201cSIM swapping\u201d, que consiste en duplicar la tarjeta SIM del tel\u00e9fono para suplantar la identidad de la v\u00edctima. \u201cM\u00e1s all\u00e1 del SIM swapping, los SMS no est\u00e1n cifrados, lo que facilita interceptarlos. Siempre es mejor usar aplicaciones como Google o Microsoft Authenticator<\/strong>, que se descargan de las tiendas oficiales de Google y Apple y son s\u00faper f\u00e1ciles de usar, adem\u00e1s de m\u00e1s seguros\u201d, explica a Clar\u00edn <\/strong>Arturo Busleiman, especialista en ciberseguridad de Buanzo Consulting.<\/p>\n<\/div>\n “El uso de SMS para restablecer contrase\u00f1as o enviar c\u00f3digos de verificaci\u00f3n es preocupante debido a sus vulnerabilidades de seguridad ampliamente documentadas en la industria. Equilibrar la seguridad con el nivel de adopci\u00f3n tecnol\u00f3gica de la sociedad es siempre un factor cr\u00edtico y problem\u00e1tico a la hora de seleccionar mecanismos de autenticaci\u00f3n para la ciudadan\u00eda en general\u201d, cierra.<\/p>\n<\/div>\n De hecho, las \u201cpasskeys\u201d son otra forma segura de iniciar sesi\u00f3n que WhatsApp, Google y Apple ya permiten activar desde las opciones de configuraci\u00f3n de cuenta. Se trata de un m\u00e9todo de autenticaci\u00f3n biom\u00e9trica o mediante PIN a trav\u00e9s de un dispositivo de confianza establecido por el usuario.<\/p>\n<\/div>\n Sea con aplicaciones, passkeys o hasta llaves FIDO, asegurar cuentas con un segundo factor es fundamental para estar protegidos. Y el SMS deber\u00eda ser la \u00faltima opci\u00f3n<\/strong>, en tanto hay m\u00faltiples hackeos que tienen como puerta de entrada los mensajes de texto. El caso de Sondeos Global es un ejemplo m\u00e1s de este riesgo.<\/p>\n<\/div>\n<\/div>\nQu\u00e9 es un gateway <\/em>y c\u00f3mo fue vulnerado en el ataque<\/h2>\n<\/p>\n
![\"C\u00f3mo](\"https:\/\/13.com.ar\/wp-content\/uploads\/2025\/03\/que-paso-y-como-protegerse.jpg\"\/)
C\u00f3mo funcionan los servicios de env\u00edo de SMS. Foto Shutterstock<\/span><\/span><\/picture><\/div>\n![\"gateway\"](\"https:\/\/13.com.ar\/wp-content\/uploads\/2025\/03\/que-paso-y-como-protegerse.svg.svg+xml\")
\n <\/source><\/picture><\/p>\n<\/div>\nC\u00f3mo evitar el robo de cuentas<\/h2>\n<\/p>\n
![\"Los](\"https:\/\/13.com.ar\/wp-content\/uploads\/2025\/03\/1743325303_324_que-paso-y-como-protegerse.jpg\"\/)
Los datos personales y los accesos se comercializan en foros underground y Telegram. Foto: Shutterstock<\/span><\/span><\/picture><\/div>\n