Você está aqui: Página Inicial / Noticias / Spoofing de llamadas: qué es y cómo puedes protegerte

Spoofing de llamadas: qué es y cómo puedes protegerte

Imagina esta situación: recibes una llamada y, en la pantalla de tu celular, aparece exactamente el número de contacto de tu banco. Parece legítima, ¿no? Entonces, tú atiendes. 

Un empleado, en un tono tranquilo de voz, empieza a explicarte que se ha detectado un problema de seguridad en tu cuenta y que él necesita que le informes la contraseña de acceso a ella para, así, impedir un incidente grave. 

Entonces, creyendo que estás hablando con un colaborador real del banco, le das la información que él solicita. Listo: él ha logrado engañarte con un spoofing de llamadas.

¿Qué es y cómo funciona?

El spoofing de llamadas no es otra cosa que una técnica usada por ciberdelincuentes para falsificar el número de teléfono de una llamada. Básicamente, ellos logran esconder el número de teléfono real que usan para efectuar la llamada, “tapándolo” con un número de teléfono legítimo, idéntico al de la institución por la cual se quieren hacer pasar.

Los ciberdelincuentes pueden echar mano de diferentes técnicas para aplicar la estafa de spoofing de llamadas. La principal incluye el uso de softwares legítimos que ayudan a camuflar el origen de ciertas llamadas. Es el caso de los servicios de VoIP, voz sobre IP, por ejemplo, que logran efectuar llamadas telefónicas por internet en vez de usar redes telefónicas tradicionales. Utilizando el VoIP, es posible decidir y configurar el número de salida que aparece en la pantalla durante las llamadas. Es por eso que, en la pantalla, lo que tú ves es en verdad un número legítimo. 

Así, usando ese número, los delincuentes se hacen pasar por instituciones financieras, órganos gubernamentales, empresas legítimas e incluso amigos o familiares de la víctima. Como muchas personas no atienden llamadas de números desconocidos, los delincuentes usan esa estrategia para burlar ese hábito y tener éxito al aplicar la estafa.

¿Cómo protegerse?

  1. Desconfía de contactos sospechosos e inesperados: la principal técnica usada por ciberdelincuentes que aplican estafas de spoofing es la ingeniería social. Cuando recibas una llamada en la cual el interlocutor intente, de todas maneras, convencerte a realizar una acción sospechosa, como proporcionar o confirmar alguna información confidencial, desconfía.

  2. Nunca proporciones información personal o financiera: nunca proporciones información personal o financiera por teléfono, especialmente si quien entró en contacto fue la otra persona y no tú. Número de DNI o pasaporte, dirección, contraseñas… ninguno de esos datos debe informarse en una llamada.

  3. Corta la llamada y llama al número de teléfono oficial: cuando recibas una llamada en la que la persona al otro lado de la línea alega ser un representante oficial de un banco, tienda o cualquier otra institución y, después, te pide que le des determinada información, opta por cortar la llamada y llamar tú mismo al número de teléfono oficial de la entidad en cuestión. Pero, eso sí, espera unos minutos antes de hacer esa llamada. Algunos delincuentes logran “prolongar” la llamada durante unos minutos incluso después de que tú hayas cortado. De esa manera, si intentas llamar inmediatamente después de haber cortado, te podría atender al mismo delincuente.

¡He caído en la estafa! ¿Y ahora?

Si sospechas que has sido víctima de spoofing de llamadas, hay algunas acciones que debes realizar. ¡Infórmate aquí!

  1. Informa a la empresa u organización que los delincuentes han tomado para realizar su estafa: entra en contacto con la entidad por la que se han hecho pasar para relatar el incidente. De esta forma, la institución podrá tomar medidas para advertir a todos sus clientes y ayudar a impedir futuros ataques de spoofing de llamadas.

  2. Relata lo ocurrido a las autoridades: si has sufrido una pérdida financiera como resultado del spoofing de llamadas, informa el incidente a las autoridades policiales, como comisarías especializadas en estafas electrónicas. Ellos pueden investigar el incidente y rastrear a los delincuentes.

  3. Actualiza tus contraseñas: si has proporcionado contraseñas u otra información confidencial durante la llamada, cámbialas inmediatamente. Asegúrate de usar contraseñas fuertes y únicas para cada cuenta.

Otras buenas prácticas

Por más que el spoofing de llamadas use números conocidos, hay que tener cuidado, también, con números desconocidos. A fin de cuentas, así como en estafas de phishing, muchos estafadores aplican fraudes en masa con números aleatorios sin molestarse en hacerlos parecer verdaderos.

Por último, es importante que tengas cuidado para que nadie use tu número de teléfono en estafas de spoofing. Recuerda que tu número de teléfono también es una información personal y que no lo debes compartir con cualquiera ni publicarlo en cualquier lugar. Proporciona el número de teléfono a los registros solo cuando sea necesario y no lo dejes visible en las redes sociales.

Artículo originalmente escrito en portugués por el Equipo de Contenido de Perallis Security: Spoofing de chamada: o que é e como você pode se proteger? — Perallis Security
Conteúdo relacionado
HACKER RANGERS - GAMIFICATION FOR CYBERSECURITY AWARENESS