El número de teléfono es mucho más que un simple medio de contacto: para los estafadores, es una herramienta valiosa que les permite realizar fraudes, enviar mensajes maliciosos y, en algunos casos, acceder a información sensible como cuentas bancarias o datos corporativos. La facilidad con la que pueden obtener estos números, a través de filtraciones de datos y campañas de phishing, los convierte en objetivos prioritarios hoy en día.
“El atractivo para los ciberdelincuentes radica en que los números de teléfono son la puerta de entrada a una variedad de esquemas fraudulentos, como la suplantación de identidad y acceso a cuentas a través del phishing y otros ataques de ingeniería social. Estos ataques son rentables y escalables, lo que hace que, con una inversión mínima, un solo intento exitoso pueda cubrir los costos de toda una operación criminal. En un entorno digital donde los estafadores se organizan en redes complejas, proteger tu número de teléfono se ha vuelto más crucial que nunca para evitar caer en estas trampas”, comenta Josep Albors, director de investigación y concienciación de ESET España.
Del phishing al fraude del CEO, las amenazas que acechan a tu número de teléfono
Dada la creciente cantidad de estafas relacionadas con los números de teléfono, ESET ha elaborado un resumen de las principales amenazas que utilizan esta vía para atacar a los usuarios y empresas. Desde técnicas como el phishing y smishing, hasta esquemas más complejos como el desvío de llamadas, el intercambio de SIM y los fraudes del CEO, la compañía líder en ciberseguridad, desglosa cómo operan estos ataques y qué medidas se pueden tomar para protegerse frente a ellos.
· Smishing y piratería informática: los estafadores utilizan mensajes de texto para enviar enlaces o archivos maliciosos que, si se abren, pueden instalar spyware o malware en tu dispositivo. También recurren a sitios web de phishing que buscan robar tus credenciales o información personal. Un ejemplo reciente, destacado en el ESET Threat Report H1 2024, es el malware GoldPickaxe, que emplea ingeniería social para lograr que las víctimas instalen perfiles de gestión que otorgan control total del dispositivo a los atacantes.
· Desvío de llamadas, intercambio de SIM y suplantación de identificador de llamadas: los estafadores también pueden manipular tu línea telefónica desviando tus llamadas a números bajo su control, lo que les permite interceptar información sensible. El intercambio de SIM, donde los delincuentes transfieren tu número a su tarjeta SIM, es aún más grave, ya que te deja sin acceso a tu línea mientras ellos utilizan tu número para realizar fraudes. Además, pueden falsificar su identificador de llamadas, utilizando Voz sobre Protocolo de Internet (VoIP), para hacerse pasar por ti o por un contacto de confianza, ocultando su verdadera identidad mientras cometen delitos.
· Phishing para obtener datos corporativos: en el entorno corporativo, la dependencia de teléfonos para revisar correos y mensajes de trabajo presenta un riesgo adicional, creando un vector de ataque considerable, ya que los ordenadores dejaron de ser hace tiempo los únicos puntos de acceso para comprometer dispositivos. Por ello, los ciberdelincuentes aprovechan esta situación para realizar ataques de phishing dirigidos, suplantando a ejecutivos o departamentos de contabilidad para solicitar transferencias de dinero o acceso a sistemas críticos. La falta de verificación de la legitimidad de estas solicitudes facilita los ataques, que pueden resultar en pérdidas financieras significativas para las empresas.
· Fraude del CEO: una variante particularmente peligrosa de estos esquemas es el fraude del CEO, en el que los estafadores se hacen pasar por cargos directivos para realizar solicitudes urgentes de fondos. Con el uso de inteligencia artificial para clonar voces, estas llamadas parecen legítimas y suelen provenir de números auténticos, lo que aumenta la credibilidad del engaño y la posibilidad de éxito.
“El número de teléfono se ha convertido en una pieza clave en la seguridad digital, ya que muchos servicios en línea lo utilizan para la autenticación y recuperación de cuentas. Si un estafador logra comprometer tu número, podría eludir las medidas de seguridad, incluida la autenticación en dos factores (2FA), y hacerse pasar por ti para engañar a tus contactos o incluso a tu empleador. Por ello, dado que un número de teléfono puede ser la puerta de entrada para diferentes ciberamenazas, es fundamental mantenerlo tan privado como cualquier otro identificador único”, advierte Albors.
Seguridad móvil: herramientas y consejos para prevenir estafas
Afortunadamente, ESET recuerda que hay algunas maneras en las que tanto las personas como las empresas pueden protegerse y evitar las amenazas y peligros de las estafas telefónicas:
· Verifica: nunca respondas ni interactúes con llamadas o mensajes de remitentes desconocidos, y siempre que recibas una solicitud de datos personales de una entidad “de confianza”, llámales primero y pregunta si la solicitud que has recibido es auténtica.
· Seguridad del proveedor: para evitar desvíos de llamadas o intercambios de SIM, pide a tu proveedor de servicios que proteja tu cuenta contra cambios no deseados utilizando factores de seguridad adicionales, como bloqueos de SIM para impedir su cambio o verificaciones más completas.
· Cuidado con lo que compartes: para evitar que las estafas recopilen más información sobre ti, presta atención a lo que compartes en línea. La suplantación de identidad se basa en hacerse pasar por alguien que conoces, así que intenta limitar tu exposición pública.
· Olvida los SMS: para evitar fraudes, protege tus cuentas con autenticación de dos factores basada en aplicaciones en lugar de la que se basa en SMS. Este último método puede ser fácilmente interceptado, permitiendo que los delincuentes comprometan tus cuentas con facilidad.
· Utiliza seguridad móvil: el phishing, ya sea a través de mensajes o llamadas, puede ser detectado por un buen software de seguridad móvil. En el caso de las empresas, la defensa contra amenazas móviles y la autenticación segura pueden ayudar a superar este tipo de riesgos.