El número de la tarjeta de crédito, el número de la cuenta bancaria, tu dispositivo telefónico… Lógicamente, si esto cae en malas manos, puede suponer un gran problema para ti. Pero no sólo eso, porque con eso es suficiente. Los estafadores tienen tu número de teléfonopara que puedan engañaros.
La cuestión no es crear incertidumbre y ponerte nervioso, porque si pensáramos en todos los tipos (cada vez más sofisticados) de fraude que están tramando los ciberdelincuentes, estaríamos nerviosos las 24 horas del día, los 7 días de la semana. Así que esto es sólo una advertencia y un poco de precaución.
Los números de teléfono son la puerta de entrada a una variedad de esquemas fraudulentos
Josep Albors, director de Investigación y Sensibilización de ESET España, explica: “El atractivo para los ciberdelincuentes radica en el hecho de que los números de teléfono son la puerta de entrada a una amplia gama de esquemas fraudulentos, como el robo de identidad y el acceso a cuentas a través del teléfono”. phishing y otros ataques de ingeniería social«.
Estos ataques, añade, “son rentables y escalables, lo que significa que un único intento exitoso puede cubrir el coste de toda una operación criminal con una inversión mínima. En un entorno digital donde los estafadores se organizan en redes complejas para proteger su teléfono, el número es más importante que nunca para evitar caer en estas trampas.
Desde phishing hasta fraude de CEO, esto es lo que los estafadores pueden hacer con su número de teléfono
En ESET comprueban cuáles son Las estafas más comunes que puede cometer cualquiera que obtenga tu número de teléfono. De técnicas como phishing Y sonriendohasta esquemas más complejos como el desvío de llamadas, el intercambio de SIM y el fraude del CEO.
Smishing y piratería
Los estafadores usan mensajes de texto para enviar enlaces o archivos maliciosos que, cuando se abren, pueden instalarse software espía cualquiera malware en tu dispositivo. También utilizan sitios web. phishing que tienen como objetivo robar sus credenciales de inicio de sesión o información personal.
Un ejemplo reciente destacado en el Informe de amenazas de ESET H1 2024 es este malware GoldPickaxe utiliza ingeniería social para engañar a las víctimas para que instalen perfiles de administración que brinden a los atacantes control total del dispositivo.
Desvío de llamadas, intercambio de SIM y suplantación de identidad de llamadas
Otra variación, dice la firma de ciberseguridad, es que los estafadores pueden alterar su línea telefónica redirigiendo sus llamadas a números bajo su control, lo que les permite interceptar información confidencial.
Él intercambio de SIM, donde los delincuentes transfieren su número a su tarjeta SIM, es aún más grave ya que le impide acceder a su línea mientras usan su número para cometer fraude.
Además, pueden usar V para falsificar su identificador de llamadas.oz a través del Protocolo de Internet (VoIP)para hacerse pasar por usted o un contacto de confianza y ocultar su verdadera identidad mientras comete delitos.
“Phishing” para obtener datos de la empresa
En el entorno corporativo, depender de los teléfonos para revisar el correo electrónico y los mensajes de trabajo representa un riesgo adicional, dijo ESET, «lo que representa un vector de ataque significativo, ya que las computadoras ya no son los únicos puntos de contacto para los dispositivos comprometidos».
Por ello, añaden, “los ciberdelincuentes están aprovechando esta situación para realizar ataques a la seguridad”. phishing Ataques dirigidos que se hacen pasar por ejecutivos o departamentos de contabilidad para solicitar transferencias de dinero o acceso a sistemas críticos. «Dejar sin controlar la legitimidad de estas solicitudes facilitará ataques que pueden resultar en pérdidas financieras significativas para las empresas».
Fraude del director ejecutivo
Éste suena menos que los anteriores. Se trata de una variante particularmente peligrosa de los esquemas anteriores. Pero en el fraude del CEO Los estafadores se hacen pasar por administradores y solicitan fondos urgentemente. Clonan voces utilizando inteligencia artificial, haciendo que estas llamadas parezcan legítimas. Además, suelen proceder de figuras auténticas.
“El número de teléfono se ha convertido en un elemento clave de la seguridad digital ya que muchos servicios en línea lo utilizan para la autenticación y recuperación de cuentas. Si un estafador logra comprometer su número, podría eludir medidas de seguridad que incluyen Autenticación de dos factores (2FA)y hacerse pasar por ti para engañar a tus contactos o incluso a tu empleador”, advierte Albors.
Por tanto, “ya que un número de teléfono puede ser la puerta de entrada de otros diferentes”. Amenazas cibernéticas«Es importante mantenerlo tan privado como cualquier otro identificador único», concluye.
Consejos para prevenir fraudes con tu celular
Ciertamente, después de que supe Todo lo que los estafadores pueden hacer con tu número de teléfonoQuieres saber qué precauciones debes tomar.
También los enumeran en ESET:
- Controlar– Nunca responda ni interactúe con llamadas o mensajes de remitentes desconocidos. Si recibe una solicitud de información personal de una entidad «confiable», llámela primero y pregúntele si la solicitud que recibió es auténtica.
- Seguridad del proveedor– Para evitar el desvío de llamadas o el intercambio de SIM, solicite a su proveedor de servicios que proteja su cuenta de cambios no deseados con factores de seguridad adicionales, como bloqueos de SIM para evitar el cambio o una verificación más exhaustiva.
- Ten cuidado con lo que compartes.: Para evitar que los estafadores recopilen más información sobre usted, tenga cuidado con lo que comparte en línea. La suplantación implica pretender ser alguien que conoces. Por lo tanto, trate de limitar su presencia pública.
- Olvídate de enviar mensajes de texto– Para evitar el fraude, proteja sus cuentas con autenticación de dos factores basada en aplicaciones en lugar de autenticación basada en SMS. Este último método puede interceptarse fácilmente, lo que facilita que los delincuentes comprometan sus cuentas.
- Utilice la seguridad móvil: A él phishingya sea a través de mensajes o llamadas, puede ser detectado por un buen software de seguridad móvil. Para las empresas, la defensa contra amenazas móviles y la autenticación segura pueden ayudar a superar este tipo de riesgos.
Conócelo como trabajamos En Información privilegiada sobre negocios.
Etiquetas: Consejos, tendencias, telefonía, telecomunicaciones, internet, tecnología, fraude, ciberseguridad
Comments