La GSMA resume los resultados del proyecto piloto Spam Reporting Service

11 Feb, 2011, 22:25 GMT de GSMA

LONDRES, February 11, 2011 /PRNewswire/ --

- El 70% del spam en los SMS es fraude financiero

La GSMA anunció en el día de hoy las conclusiones de su proyecto piloto del Spam Reporting Service (SRS) de la GSMA, que fue realizado entre marzo y diciembre de 2010 conjuntamente con AT&T, Bell Mobility, KT, Korean Internet & Security Agency (KISA), SFR, Sprint y Vodafone. El SRS de la GSMA ofrece un centro de referencia mundial sobre amenazas y uso indebido de mensajes que han sido reportados por los abonados a móviles. El proyecto piloto SRS de la GSMA confirmó la necesidad de una solución para tratar el uso indebido de mensajería móvil causado por el spam, que constituye un problema creciente para los consumidores, operadores móviles y reguladores a nivel global.

"Puesto que los teléfonos móviles son un medio tan personal, el spam en los SMS representa una violación muy personal y los clientes pueden ser engañados y convertirse en víctimas de ataques fraudulentos y perjudiciales", declaró Jeremy Sewell, Director de Operaciones de la GSMA. "La industria de las telecomunicaciones móviles está centrada en erradicar esta plaga, y el SRS de la GSMA ofrece una solución sencilla que resulta fácil y rápida de implementar, de bajo coste y sumamente eficaz para identificar ataques muy diversos y sofisticados. Proteger al consumidor y aumentar la seguridad de los mensajes es una prioridad, y al controlar el spam en los SMS proactivamente, los operadores pueden mantener relaciones de confianza con los clientes".

El proyecto piloto analizó el tráfico de SMS e identificó y agregó informes de uso indebido, enviados por los consumidores a las redes participantes a través de un código corto. El análisis de los datos del proyecto piloto indicó que el spam se puede encontrar en todas las redes y a niveles más altos de lo que se había anticipado en un principio. Asimismo, demostró que abordar esto ayudaría a mejorar la seguridad y estabilidad de las redes y ayudaría a disminuir el tráfico no deseado en las redes que actualmente atasca y malgasta un valioso ancho de banda.

"Estamos encantados de ofrecer la tecnología detrás del Spam Reporting Service de la GSMA y continuaremos colaborando con la GSMA y los operadores miembro para desarrollar la plataforma SRS en cada esfuerzo para garantizar las redes de los operadores a nivel global", declaró Hugh McCartney, Consejero Delegado de Cloudmark."Ya que el spam en los mensajes tiene el potencial de tener implicaciones financieras perjudiciales en el ecosistema de las aplicaciones móviles, tenemos confianza en que esta colaboración con la GSMA y la comunidad móvil global tendrá un valor significativo y duradero para un mayor desarrollo de la industria de las comunicaciones móviles".

Los atacantes utilizan sofisticadas técnicas de modificación de mensajes y transmiten volúmenes bajos de mensajes desde cada número de envío para evitar ser detectados durante un largo periodo de tiempo. Sus métodos varían en las distintas regiones, haciendo que la colaboración global sea incluso más crítica para combatir este problema. Las conclusiones adicionales muestran que la mayoría del spam se origina en la red, sigue en las redes pares y luego a través de servicios de Internet, pero cada operador de telefonía móvil (MNO) en el proyecto piloto pudo identificar la fuente del spam y tomar medidas de forma inmediata.

El SRS de la GSMA proporcionará un análisis basado en los datos que ayudará a los operadores para que logren una mayor visibilidad en sus redes y las tendencias en los ataques que les afectan. Ahora, los operadores de telefonía móvil pueden entender la naturaleza y los métodos de ataque en la red, y cuantificar el volumen e impacto de los ataques para desarrollar estrategias de seguridad más eficaces e integrales. El SRS de la GSMA también permitirá que los operadores compartan información sobre los ataques con sus homólogos dentro de la comunidad de los operadores de telefonía móvil, ayudando a crear una defensa de colaboración contra los atacantes. El SRS de la GSMA permite que los operadores sean incluso más proactivos a la hora de fortalecer sus prácticas internas de seguridad para tratar el spam en los móviles, conservando la integridad y el valor de la mensajería móvil para los consumidores que utilizan los móviles cada vez con más frecuencia para interactuar con servicios financieros, sanitarios y publicidad legítima.

Aspectos destacados del Spam Reporting Service de la GSMA

Aunque casi el diez por ciento de los ataques de spam identificados tenían contenidos para adultos, la mayoría de los ataques tenían fines lucrativos, siendo un 70% de los informes de spam por servicios financieros fraudulentos más que las propuestas publicitarias tradicionales que se encuentran en el spam por correo electrónico. Además, los ataques pueden dividirse en tres categorías:

    
    - Intentos de phishing: en los que el agresor intenta recopilar
      información financiera del abonado. A menudo se hace utilizando una URL
      en el mensaje con un sitio web falso o una incitación para llamar a un
      centro de llamadas fraudulento que intentaba recoger los datos
      bancarios o información sobre su identidad. Un mensaje típico sería que
      el destinatario ha ganado la lotería o una tarjeta regalo y debía
      llamar para reclamarlo;
    - Estafas con ingeniería social: como estafas de créditos o de juego en
      las que a menudo la llamada a la acción era simplemente responder al
      remitente para estafar entonces al abonado para que transfiriese dinero
      en efectivo; o
    - Fraude por tarifa premium: en este caso, un número de teléfono estaba
      incluido en el SMS y si el abonado llamaba o enviaba el mensaje de
      texto al número de tarifa Premium, pagaba la tarifa al agresor sin ser
      consciente de ello. Un mensaje típico sería una notificación de que el
      abonado había recibido un mensaje de servicios de citas o servicios
      para adultos.

También se observaron algunas diferencias regionales en el tipo y contenido de los mensajes. En Asia, la mayoría de los ataques eran a través de fraude por clic relacionados con sitios de juegos, seguidos por servicios de crédito fraudulentos. En Europa, aproximadamente una cuarta parte de los informes estaban relacionados con loterías fraudulentas, servicios de crédito y de reclamaciones de seguros y una quinta parte tenían contenidos para adultos. En Norteamérica, existía un gran porcentaje de informes relacionados con créditos y adelantos de pago.

Metodología del GSMA Spam Reporting Service

El proyecto piloto del SRS de la GSMA fue realizado en nombre de la GSMA por Cloudmark, Inc., que ahora es un socio formal que ofrece el servicio en nombre de la GSMA. El código corto "7726" ("SPAM" en los teclados alfanuméricos de la mayoría de los móviles), fue utilizado donde los planes locales de numeración lo permitían, en conjunto con un código adicional "33700", un código simple reconocido universalmente, para animar a los consumidores para que informen sobre ejemplos de spam en los SMS. Con este mecanismo de información, los consumidores podían dirigir el supuesto spam a un sistema de intercambio de información receptivo, que reconocía el informe e informaba a los proveedores de servicios para que pudiesen tomar las medidas adecuadas. Estas medidas podían incluir investigaciones, avisos y bloqueos de los remitentes sobre los que hayan informado repetidamente los usuarios finales, por el envío de mensajes no solicitados o fraudulentos.

Presentación de resultados del Spam Reporting Service de la GSMA

La GSMA está celebrando seminarios en el Mobile World Congress 2011 en Barcelona sobre los resultados del proyecto piloto Spam Reporting Service, en los que los participantes podrán ver los datos y escuchar las conclusiones de los partícipes, entender las ventajas de formar parte de la solución y conocer a los expertos de la industria:

    
    Hall 7, Seminar Theatre
    Lunes   14 de febrero  0900-1030
    Martes  15 de febrero  1630-1800

Para obtener más información, visite http://www.gsmworld.com/our-work/mobile_lifestyle/5840.htm o contacte con srs@gsm.org

Acerca de la GSMA

La GSMA representa los intereses de la industria mundial de las comunicaciones móviles. Con presencia en 219 países, la GSMA une a casi 800 de los operadores de telefonía móvil del mundo, y a más de 200 empresas del extenso ecosistema de aplicaciones móviles, incluyendo fabricantes de teléfonos móviles, empresas de software, proveedores de equipos, empresas de Internet y organizaciones de medios de comunicación y entretenimiento. La GSMA se centra en la innovación, desarrollo y creación de nuevas oportunidades para sus miembros, todo ello con el objetivo final de impulsar el crecimiento de la industria de las comunicaciones móviles.

Para obtener más información, visite Mobile World Live, el nuevo portal online para la industria de las comunicaciones móviles, en http://www.mobileworldlive.com, o el sitio web corporativo de la GSMA, en http://www.gsmworld.com.

Citas adicionales

"La comunidad móvil tiene un papel que desempeñar cada vez más crítico en la lucha contra el spam en los SMS. La información sobre el spam en los móviles ayuda a los operadores móviles a detectar los ataques de forma rápida, da autonomía a nuestros abonados y nos permite mantener la mejor experiencia móvil para nuestros clientes".

Scott McElroy, Vicepresidente, AT&T Labs

"La participación en el proyecto de la GSMA ha brindado a KISA una buena oportunidad para estar implicado de forma activa en los diálogos para la cooperación internacional, tales como la creación de estándares respecto al método de información sobre el spam. KISA garantizará las capacidades profesionales y tiene el objetivo de ser una organización líder mundial en el campo de respuesta al spam en el futuro".

Rhee Myung-soo, Vicepresidente, KISA

"Estamos encantados con los resultados del proyecto piloto del Spam Reporting Service de la GSMA. La colaboración de los operadores en distintas regiones de todo el mundo complementa el éxito del servicio nacional de información sobre spam en los móviles de Corea. Creemos firmemente que el spam en los mensajes SMS es un problema global y debería ser tratado en colaboración con los operadores y consumidores de telefonía móvil, trabajando juntos en la defensa".

Juncheol Lee, Vicepresidente, KT

"El SRS de la GSMA ha proporcionado una visión valiosa de la naturaleza y método de los ataques en la red. Mientras que los atacantes continúan utilizando técnicas más sofisticadas y bajos volúmenes de mensajes para evitar su detección, podemos aprovechar los datos y los conocimientos obtenidos gracias al SRS de la GSMA para abordar las amenazas con estrategias de seguridad más eficaces y efectivas".

Jean-Yves Poichotte, Director Seguridad de Información del Grupo y del Departamento de Lucha contra el Fraude, SFR

FUENTE GSMA