El número de teléfono ha dejado de ser un simple medio de contacto ahora puede ser la puerta de entrada para el robo de identidad digital. Hoy en día, se ha convertido en un valioso activo para los estafadores que lo utilizan para acceder a información sensible y cometer todo tipo de fraudes. Desde enviar mensajes maliciosos hasta acceder a cuentas bancarias o datos corporativos, el teléfono móvil es la puerta de entrada a una serie de métodos fraudulentos que, en muchos casos, pueden tener consecuencias devastadoras para los afectados.

Los números de teléfono son ahora un objetivo prioritario para los delincuentes. La facilidad con la que se pueden obtener estos datos, ya sea mediante filtraciones de bases de datos o a través de campañas de phishing, ha facilitado el trabajo de los ciberdelincuentes, que ven en los números de teléfono una vía rápida para realizar sus estafas. En este contexto, la compañía de ciberseguridad ESET ha emitido un informe detallado sobre las principales amenazas que rodean a los números de teléfono y qué medidas pueden tomarse para protegerse de estos peligros.

“El atractivo para los ciberdelincuentes radica en que los números de teléfono son la puerta de entrada a una variedad de esquemas fraudulentos, como la suplantación de identidad y el acceso a cuentas mediante el phishing y otros ataques de ingeniería social”, comenta Josep Albors, director de investigación y concienciación de ESET España. “Estos ataques son rentables y escalables, lo que hace que, con una inversión mínima, un solo intento exitoso pueda cubrir los costos de toda una operación criminal. En un entorno digital donde los estafadores se organizan en redes complejas, proteger tu número de teléfono se ha vuelto más crucial que nunca para evitar caer en estas trampas”.

Del phishing al fraude del CEO: las amenazas que acechan tu número de teléfono

La creciente cantidad de estafas relacionadas con el número de teléfono para el robo de identidad digital ha obligado a las empresas y usuarios a tomar medidas adicionales de seguridad. Desde técnicas como el phishing y el smishing, hasta métodos más complejos como el desvío de llamadas y el fraude del CEO, las amenazas son variadas y están en constante evolución.

El smishing es una técnica utilizada por los estafadores para enviar mensajes de texto con enlaces o archivos maliciosos. Si la víctima cae en la trampa y abre el enlace o el archivo, los delincuentes pueden instalar malware o spyware en su dispositivo, otorgándoles acceso a información sensible o al control del propio dispositivo. El malware GoldPickaxe es uno de los ejemplos recientes de este tipo de amenazas. Según el informe ESET Threat Report H1 2024, este malware utiliza ingeniería social para que las víctimas instalen perfiles de gestión que otorgan control total a los atacantes.

Otra amenaza creciente es el desvío de llamadas, un proceso en el que los estafadores manipulan las líneas telefónicas para desviar las llamadas de la víctima a números bajo su control. Esto les permite interceptar información sensible o incluso hacerse pasar por la víctima en determinadas situaciones. El intercambio de SIM, por otro lado, es aún más grave. En este tipo de estafa, los delincuentes transfieren el número de teléfono de la víctima a su propia tarjeta SIM, lo que deja a la persona afectada sin acceso a su línea telefónica mientras los estafadores utilizan su número para realizar fraudes.

Phishing dirigido para obtener datos corporativos

Además de los ataques directos a los dispositivos móviles, los estafadores también recurren al phishing a través de sitios web maliciosos que buscan robar credenciales de acceso. Una vez que obtienen esta información, pueden utilizarla para acceder a cuentas bancarias, correos electrónicos o incluso cuentas corporativas.

En el entorno corporativo, el teléfono móvil ha reemplazado en muchos casos al ordenador como punto principal de acceso a información sensible. Los empleados utilizan sus dispositivos para revisar correos electrónicos, acceder a sistemas internos y gestionar cuentas corporativas, lo que ha creado un nuevo vector de ataque. Los ciberdelincuentes son conscientes de esto y han comenzado a aprovechar el phishing dirigido para obtener acceso a datos corporativos.

Fraude del CEO

Entre los métodos más sofisticados se encuentra el fraude del CEO, un ataque en el que los estafadores se hacen pasar por altos ejecutivos de la empresa para solicitar transferencias de fondos de manera urgente. Con el uso de inteligencia artificial, los estafadores han llegado a clonar las voces de los directivos, haciendo que las llamadas telefónicas fraudulentas parezcan aún más creíbles. Este tipo de ataques se ve reforzado por la suplantación del identificador de llamadas, lo que permite que las llamadas provengan de números auténticos, incrementando la credibilidad y el éxito del fraude.

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre