Uno de los métodos de estafas que más se ha expandido en los últimos tiempos es el de la suplantación de identidad. Llaman desde un teléfono que tenemos guardado, atendemos y la voz del otro lado es diferente. ¿Cómo es posible? Caller ID Spoofing es uno de los métodos que desde Android permiten falsificar llamadas telefónicas y pueden hacerte caer en un engaño.
Con el avance de la tecnología, los teléfonos inteligentes se han convertido en la puerta de entrada favorita para hackers. Desde un teléfono con Internet es posible realizar casi cualquier trámite, y de allí que tantas estafas se originen en el móvil. Si a esto además le sumamos los malos usos de la inteligencia artificial, hoy el Smartphone puede convertirse en una gran amenaza si no lo usamos con precaución.
El fenómeno de Caller ID Spoofing
A la hora de protegerte de llamadas falsas y estafas, Caller ID Spoofing puede ser una gran amenaza. Hay que estar siempre con cuidado y ser desconfiados, porque aún si el número que llama es conocido, puede tratarse de un intento de engaño. Las modalidades para estafar a usuarios de móvil son muy variadas.
En las redes sociales abundan los relatos, como el ejemplo de un hombre que recibe una llamada del banco alertando que han accedido a su cuenta bancaria. Del otro lado del móvil una persona asegura ser del banco. Le dice que se detectó una actividad inusual en la cuenta y solicita algunos datos de validación. Si caes en la trampa, terminarán robándote los datos de acceso. Mayormente ofrecen como solución acercarse al banco físicamente o resolverlo por teléfono. En estos tiempos tan vertiginosos, la idea que más se sigue es la de hablar por teléfono. .Si caes en la trampa, estarás sirviendo en bandeja tus datos de acceso.
¿Cómo se logra suplantar un número de teléfono?
El Caller ID Spoofing forma parte de los ataques típicos que realizan los hackers. Entra en la categoría de acciones de suplantación de identidad, y se utiliza para robar datos privados de diferente índole. En los casos que más se extienden a través de las redes sociales, la clave está en robar claves de banco, número de documento y similares.
La técnica Caller ID Spoofing forma parte de la rutinas ilegales en móviles y puede realizarla cualquier persona con al menos un poco de conocimientos técnicos. Es importante entender que la red telefónica, de la misma forma que Internet, se basa en la interconexión de redes operadoras. Si bien se conciben como entornos cerrados, hay más puntos de contacto y brechas de seguridad de las que se quiere admitir. Por eso la técnica surte efecto.
Las operadoras telefónicas intercambian las llamadas mediante el sistema de señalización SS7. Al marcar un número, la central de origen le envía un mensaje IAM (Initial Address Message – Mensaje de Dirección Inicial) y allí está el dato importante: CPN (Calling Party Number – Número del Llamado). Este número identifica al abonado que realiza una llamada mediante identificación (Caller ID). Al utilizar como ruta los switches SS7, la conexión viaja entre las centrales para llegar al móvil de destino. En el medio de este camino, el hacker secuestra el número y se hace pasar por él para quitarte dinero, información y otros datos.
La telefonía VoIP
Con la llegada de esta nueva tecnología para la comunicación, el protocolo SS7 que fue diseñado en los años 70 empezó a sufrir distintos ataques y a demostrar vulnerabilidades. En la actualidad, usando un software de centralita de comunicaciones como Asterisk (diseñado en código libre) y con un servicio troncal SIP que no restrinja la identificación del Caller ID, es muy fácil manipular las líneas y generar llamadas spoofeadas en Internet.
Medidas de seguridad en España
En territorio español, la práctica de llamadas spoofeadas es ilegal. Los operadores de origen están obligados a introducir el Caller ID. Incluso si tenemos activada la opción de llamadas anónimas, el dato de identificación se comparte con la operadora. Está prohibido de forma tajante cambiar el número por otro, y de esa forma atendiendo a la legalidad se reducen de forma importante las estafas. No es que hayan dejado de suceder, pero gracias al trabajo tecnológico y a la atención, han disminuido los casos.
Llamadas con números diferentes
En algunos casos muy puntuales, cuando recibimos una llamada de Emergencias por ejempo, el número es diferente al original. Esto se debe a que tienen permisos especiales por parte del Ministerio, y de esta forma la comunicación es más segura y rápida.
España tiene, de todas formas, algunas vulnerabilidades. Las empresas de telecomunicaciones que tienen domicilio en España, no pueden alterar el CLI. Pero si abren sus puertas al tráfico internacional y allí la regulación no corre. Entonces, ten cuidado de las llamadas de ciertos números extraños, porque puede que estés siendo engañado por gente ubicada a miles de kilómetros de distancia.