Los mensajes RCS, otra vía de acceso para ciberataques

El nuevo sistema de mensajes RCS (Servicio de Comunicación Enriquecida) supone una importante evolución respecto a los viejos SMS o MMS.

Una de las ventajas de los mensajes RCS es que permiten enviar fotografías y vídeos en alta resolución, así como personalizar algunas funciones, como las respuestas automáticas, por ejemplo.

De este modo, se presenta como una alternativa de comunicación frente a las apps de mensajería instantánea OTT como WhatsApp o Telegram, entre otras.

Además, hay que destacar que este servicio no es propiedad de ninguna compañía telefónica y funciona con distintos operadores, tanto con dispositivos con sistema Android 18 o superior o con iOS, si bien los iPhone necesitan tener instalada la última actualización iOS 18 y un plan de mensajería de texto de un operador.

Asimismo, este sistema permite la verificación de la identidad de los remitentes, como sucede en las apps de mensajería, algo fundamental para proteger a los usuarios contra intentos de phishing y spam no deseado. De este modo, ofrece un nivel de confianza superior al de los SMS tradicionales, que se han convertido en una poderosa arma para los ciberdelincuentes.

Igualmente, Panda Security  explica que en el diseño del sistema RCS ha estado presente un sistema de encriptación de extremo a extremo como el que cuentan las herramientas de comunicación más avanzadas.

Todo ello hace que este sistema se configure como una opción de comunicación muy interesante para las empresas. No en vano, Juniper Research vaticina que el tráfico de mensajes empresariales RCS se incrementará un 50% en 2025, multiplicándose por seis en el siguiente lustro, tal y como contábamos.

Posibles vulnerabilidades de los mensajes RCS

A pesar de las ventajas que ofrece este sistema, también presenta vulnerabilidades. “A pesar de sus evidentes mejoras, esta tecnología no está exenta de vulnerabilidades, ya que la transición hacia un sistema de mensajería basado en internet también le expone a potenciales ciberamenazas. De hecho, la clave radica en que puede incluir cifrado de extremo a extremo, pero su activación va a depender de cada operador”, apunta la compañía de ciberseguridad.

Así pues, la interoperabilidad del sistema puede suponer un problema. “Si se diera el caso que el contacto al que le escribes no está utilizando este protocolo, el mensaje se enviará como un SMS normal, por lo que el cifrado no estaría activo”, advierte. Del mismo modo, recalca que “no se aconseja la comunicación entre usuarios de iPhone y Android por RCS, ya que no está todavía encriptada”.

También subraya que debemos tener en cuenta que las ventajas de las comunicaciones RCS pueden ser explotadas para organizar ataques de phishing, enviando mensajes que suplanten la identidad de compañías u organismos públicos.

“Según vemos en Panda Security, las avanzadas características como la posibilidad de enviar imágenes de alta calidad y contenido interactivo pueden ser utilizadas por parte de los cibercriminales para diseñar mensajes falsos aún más convincentes, que engañen a los usuarios para revelar información sensible”, especifica.

Por otro lado, aunque el sistema de encriptación nos proporciona una defensa bastante robusta, Panda Security remarca que “no todos los mensajes se pueden encriptar, porque depende de la configuración de cada usuario y de las capacidades de la red”.

“Por esta razón, creemos que hay un espacio desde donde pueden ser interceptados en redes menos seguras. Es recomendable no conectarse a redes WiFi públicas y evitar revelar información sensible que pueda afectar a tus cuentas bancarias”, explica Hervé Lambert, Global Consumer Operations Manager de Panda Security.

De hecho, la compañía afirma que el FBI ha detectado que grupos de atacantes han explotado una vulnerabilidad en el protocolo RCS, aprovechando la falta de un sistema por defecto de cifrado de extremo a extremo.

“Esta campaña de ciberespionaje ha puesto en el punto de mira a los dispositivos iOS y Android. Las autoridades estadounidenses han asegurado que detrás de todo esto se encuentra el grupo de ciberdelincuentes chinos Salt Typhoon, quienes comprometieron en octubre las redes de telecomunicaciones en Estados Unidos”, puntualiza Panda Security.

“Las autoridades han considerado que tiene una brecha de seguridad en el momento en el que se utiliza entre dispositivos de distintos sistemas operativos”, añade la empresa de ciberseguridad.

Al hilo de ello, recalca que la GSMA, la principal organización de operadores del mundo, “ha asegurado que RCS incluirá próximamente el primer sistema de cifrado de extremo a extremo de mensajes estandarizado entre diferentes plataformas”.