MÉXICO, 14 Sep (EUROPA PRESS)
Los ciberdelincuentes encuentran en los números de teléfono una herramienta potencialmente peligrosa para ejecutar una serie de estafas, según revela Josep Albors, director de investigación y concienciación de ESET España. Con técnicas que van desde el 'smishing' hasta la suplantación de identidad, buscan recopilar información sensible y comprometer la seguridad de las víctimas.
Acceder o interceptar un número de teléfono resulta sencillo para estos actores maliciosos, representando un riesgo significativo para los usuarios que pueden ser engañados. Albors señala que los números telefónicos son "la puerta de entrada a una variedad de esquemas fraudulentos", capaces de generar grandes beneficios con una inversión mínima. De hecho, un solo ataque exitoso puede cubrir los costos de operaciones criminales enteras.
Entre las prácticas más comunes se encuentra el 'smishing', donde se envían mensajes de texto con contenido malicioso que, al ser abierto, puede instalar 'spyware' o 'malware' en los dispositivos. Asimismo, los ciberdelincuentes pueden desviar llamadas a números bajo su control para obtener datos personales.
Un recurso igualmente dañino es el intercambio de tarjeta SIM, dejando a las víctimas sin acceso a su línea telefónica y usándola para perpetrar fraudes. Esto se complementa con la falsificación de identificadores de llamadas a través de sistemas de Voz sobre Protocolo de Internet (VoIP), complicando aún más la identificación de los estafadores.
Especialmente relevante es el fraude del CEO, donde se fingen urgencias por parte de altos cargos para solicitar transferencias de fondos, algo que, combinado con la Inteligencia Artificial para clonar voces, resulta ser peligrosamente convincente.
Para prevenir estas estafas, ESET enfatiza la importancia de verificar el origen de las comunicaciones y contactar directamente con las entidades involucradas en caso de dudas. Proteger la línea telefónica con medidas de seguridad adicionales y limitar la información personal compartida en línea son otras recomendaciones clave. Además, se aconseja usar aplicaciones para la autenticación de dos factores en lugar de SMS, que pueden ser interceptados fácilmente.
Por último, mantener el software de seguridad actualizado en dispositivos móviles es esencial, tanto a nivel personal como profesional, para contrarrestar estos riesgos y asegurar una defensa efectiva contra amenazas móviles y garantizar una autenticación segura.