El Caller ID Spoofing se ha convertido en una de las estafas más peligrosas y convincentes en la actualidad. Esta práctica consiste en la suplantación de identidad de llamadas, donde los delincuentes falsifican el número de teléfono de entidades bancarias o empresas. Es crucial entender cómo funciona esta estafa y aprender a protegernos para evitar la pérdida de nuestros ahorros.
¿Qué es el Caller ID Spoofing? La suplantación de identidad de llamadas, conocida como Caller ID Spoofing, implica la falsificación de la identidad de la llamada, mostrando a las víctimas un número e identificación falsos en sus dispositivos móviles.
El Caso de ING: Un ejemplo reciente de Caller ID Spoofing involucra a un joven llamado Miguel Ángel, quien compartió su experiencia en un hilo viral en redes sociales. Los estafadores suplantaron la identidad del banco ING a través de una llamada, logrando arrebatarle sus ahorros. Miguel Ángel fue contactado por un delincuente que se hizo pasar por un miembro del equipo de seguridad de ING, instándolo a realizar una transferencia urgente alegando intervención en su cuenta. A pesar de sus sospechas iniciales, el estafador le pidió comprobar el numero del cual lo estaba llamando, al verificar en Internet, parecía corresponder a una sucursal legítima del banco. Este caso destaca la peligrosidad y sofisticación del Caller ID Spoofing.
El Spoofing y la Suplantación de Identidad: El Instituto Nacional de Ciberseguridad (INCIBE) explica que el Spoofing, o suplantación de identidad, ocurre cuando un atacante se hace pasar por una fuente de confianza, como personal bancario, para obtener datos privados y robar dinero. En casos como el mencionado anteriormente, la víctima realizó las transferencias después de ser engañada por el atacante.
Brechas en la Red Telefónica: La red telefónica, al igual que internet, presenta brechas de seguridad significativas que permiten la ejecución de técnicas como el Caller ID Spoofing. Según la explicación de Banda Ancha, las operadoras intercambian llamadas mediante la señalización SS7. Cuando marcamos un número, la central de origen envía un mensaje IAM con el campo CPN (Calling Party Number), que contiene el número del llamante (Caller ID). Este mensaje se enruta a través de los switches SS7 hasta llegar al destinatario final.
Vulnerabilidades del Protocolo SS7: La llegada de la telefonía VoIP abrió la red telefónica a nuevos participantes, exponiendo las vulnerabilidades del protocolo SS7 diseñado en los años 70. Cuando se trata de alterar el Caller ID, se puede lograr utilizando software de centralita virtual como Asterisk y un servicio de troncal SIP que no restrinja el Caller ID. Esto posibilita la manipulación de la identificación y la realización de llamadas spoofeadas en la red.
Cómo Protegerte: Debido a la facilidad de lograr esta estafa, la prevención se vuelve crucial. Aquí te ofrecemos algunos consejos para protegerte del Caller ID Spoofing:
- Desconfía de las llamadas “urgentes”: Las entidades bancarias no solicitarán contraseñas por llamada o SMS. Si recibes una llamada urgente, verifica la información a través de canales seguros, como acudir directamente a una sucursal o utilizar las plataformas oficiales en línea.
- Utiliza solo sitios y aplicaciones oficiales: Realiza todas las gestiones bancarias exclusivamente a través de los sitios web o aplicaciones oficiales. No te dejes engañar por enlaces proporcionados en llamadas, ya que podrían dirigirte a sitios falsos.
- No confíes plenamente en los identificadores de llamadas: Estos pueden ser falsificados, como demostró el caso de Miguel Ángel. No entregues información sensible basándote únicamente en el número mostrado en la pantalla.
La complejidad del Caller ID Spoofing y sus brechas de seguridad en la red telefónica resaltan la importancia de estar informado y tomar medidas de precaución. Siguiendo las pautas discutidas anteriormente y comprendiendo las vulnerabilidades en la red telefónica, puedes reducir significativamente el riesgo de caer víctima de esta estafa. La ciberseguridad es una responsabilidad compartida, así que comparte esta información para proteger a tu comunidad contra el peligroso mundo del Caller ID Spoofing.