Ciberseguridad

El riesgo de las llamadas mudas que se cortan

• ¿Está recibiendo llamadas de  números desconocidos con un silencio al inicio de la comunicación?. No las conteste, finalícelas de inmediato y por ninguna razón devuelva la llamada.

Denominadas internacionalmente como «robollamadas», los riesgos ocultos de ser víctima de un ciberdelito es alto.

Se trata de llamadas automáticas que se realizan mediante sistemas computarizados o bots, de forma masiva y aleatoria con diversos fines que permitan a los ciberdelincuentes obtener información que les sirva para cometer sus delitos.

El primer objetivo de la llamada es confirmar y registrar que el número está activo, lo cual logran si el usuario contesta.

Aprovechándose de los avances vertiginosos de la Inteligencia Artificial,  los ciberdelincuentes usan los números activos para sus prácticas de:

• Phishing telefónico o vishing y engañar a los usuarios para obtener información sensible, como familiares o amigos cercanos y pedirles dinero para emergencias falsas; o datos bancarios que usarán para acceder a las cuentas.
• Suplantación de identidad por medio de grabar la voz del usuario para imitarlo usando inteligencia artificial (IA).

Cómo protegerse de las robollamadas

• No conteste llamadas de números desconocidos, especialmente si hay silencio al inicio.
• No devuelva llamadas a números desconocidos.
• Bloquée los números desconocidos o sospechosos.
• Use aplicaciones de identificación de llamadas para detectar, bloquear y reportar llamadas fraudulentas. (ej. Truecaller).

Ciberdelincuentes intensifican uso del código QR para robar datos o dinero

• La masiva expansión del uso de los códigos QR en  menús de restaurantes, redes sociales, entradas a eventos, pagos en transporte público y máquinas expendedoras que contienen información accesible mediante el escaneo con un celular pueden ser falsificados por ciberdelincuentes para redirigir a sitios maliciosos que roban datos personales o dinero.

Los códigos QR están siendo usados por los ladrones para fraudes digitales como Quishing o Phishing QR que son técnicas para dirigir a sitios falsos donde roban información personal o bancaria.

Métodos de engaño

Las formas más comunes de engaño son:

• Reemplazar los QR verdaderos de restaurantes, comercios, espacios públicos u otros lugares que utilizan este recurso y reemplazarlos por códigos QR falsos impresos y maliciosamente puestos por los delincuentes.
• Distribuir códigos QR falsos en carteles con mensajes llamativos para generar curiosidad, llevando a sitios con malware.
• Falsificar códigos QR que simulan ser detalles de infracciones de tránsito.
• Crear códigos QR que ofrecen acceso a redes wifi controladas por delincuentes para interceptar comunicaciones.

Medidas de prevención

• Desconfiar de los códigos QR que se encuentran sueltos en mesas, servilleteros u otros soportes fáciles de reemplazar en restaurantes, comercios o espacios públicos.
• Verificar la fuente y asegurarse de escanear solo códigos QR de fuentes confiables.
• Comprobar  URL: Activar la opción de mostrar la dirección a la que redirige el código antes de acceder.
• No compartir información sensible: Evitar proporcionar datos personales, contraseñas o información bancaria en sitios a los que se llega mediante un QR desconocido.
• Precaución en espacios públicos: No escanear códigos QR sin conocer su origen o autenticidad.