'Smishing', suplantación de identidad y desviación de llamadas: los usos más habituales de números de teléfonos robados

Un número de teléfono puede convertirse en una herramienta peligrosamente valiosa para los ciberdelincuentes. Con él, no solo pueden lanzar campañas de 'smishing' y suplantar la identidad de sus dueños, sino también desviar llamadas a números controlados por ellos, una técnica que facilita la recopilación de información sensible de las víctimas.

Según Josep Albors, director de investigación y concienciación de ESET España, acceder a un número de teléfono no supone un gran reto para los ciberdelincuentes, pero los riesgos para los usuarios son enormes. "Estos números representan la puerta de entrada a una variedad de esquemas fraudulentos", afirma Albors, destacando que tales ataques son "rentables y escalables", y requieren una inversión mínima, "un solo intento exitoso puede cubrir los costos de toda una operación criminal".

La técnica más común incluye el 'smishing' y la piratería informática, donde se envían mensajes de texto con archivos maliciosos que, al abrirse, pueden instalar 'spyware' o 'malware' en los dispositivos. Además, los ciberdelincuentes pueden manipular la línea telefónica de sus víctimas desviando las llamadas a números bajo su control, permitiéndoles acceder a datos e información sensible.

Otra maniobra frecuente es el intercambio de la tarjeta SIM, donde los criminales transfieren el número robado a su propia tarjeta SIM, dejando a la víctima sin acceso a su línea telefónica. Utilizan luego estas líneas para cometer fraudes, falsificando su identificador de llamadas mediante sistemas de Voz sobre Protocolo de Internet (VoIP) para ocultar su verdadera identidad.

La firma de ciberseguridad también revela que estos delincuentes pueden ejecutar ataques de 'phishing' en el entorno corporativo, suplantando a ejecutivos o a departamentos de contabilidad para solicitar transferencias de dinero o acceso a sistemas críticos. Una variante particularmente peligrosa es el fraude del CEO, donde los estafadores, posando como altos ejecutivos, realizan solicitudes urgentes de fondos a empleados de menor rango.

Gracias al uso de la Inteligencia Artificial para clonar voces, estas llamadas fraudulentas pueden parecer legítimas y, a menudo, parecen provenir de números auténticos, lo que aumenta la credibilidad del engaño y las probabilidades de éxito.

Prevención de estafas telefónicas

Evitar este tipo de estafas es posible, y es fundamental verificar el origen de las llamadas o mensajes. En caso de recibir una solicitud de datos personales de una entidad de confianza, es recomendable llamar primero para confirmar la autenticidad de la solicitud.

También es posible evitar desvíos de llamadas o intercambios de tarjeta SIM solicitando a los operadores telefónicos que añadan capas de seguridad adicionales, como bloqueos de SIM para impedir cambios no autorizados y verificaciones más rigurosas.

Es crucial tener cuidado con la información que se comparte en línea y limitar la exposición pública de datos personales. Además, proteger las cuentas con autenticación de dos factores mediante aplicaciones, en lugar de SMS, es más seguro, dado que los SMS pueden ser fácilmente interceptados.

Finalmente, utilizar software de seguridad en dispositivos móviles, tanto personales como profesionales, es esencial. Como recalca Eset, la defensa contra amenazas móviles y la autenticación segura son cruciales para superar todo tipo de riesgos asociados con el uso de números de teléfono en la era digital.

Europa Press

Más noticias en EL TIEMPO

*Este contenido fue reescrito con la asistencia de una inteligencia artificial, basada en información de Europa Press, y contó con la revisión de una periodista y un editor.