Las autoridades del estado de Delaware, E.U., han recibido múltiples informes sobre llamadas telefónicas fraudulentas presuntamente relacionada con el número de teléfono de la Policía Estatal. Acorde a los expertos en seguridad informática, los habitantes reciben llamadas de supuestos oficiales de policía solicitando algunos datos personales, en una variante de ataque conocida como ‘spoofing’.
El spoofing telefónico es una forma de fraude de identidad que emplea un falsificador de identificador de llamadas, en este caso, los atacantes se hacen pasar por la policía estatal para engañar a las víctimas y forzarlas a entregar información confidencial útil para realizar algunas otras actividades fraudulentas.
El destinatario es convencido de que un familiar necesita una transferencia de dinero, pues ha sufrido una lesión, se ha visto envuelto en accidentes de tráfico, o demás posibles escenarios. Los perpetradores tratan de plantear la situación más emocional posible, incluso recurren al llanto para hacer que la víctima de la estafa caiga en su juego. Acorde a los expertos en seguridad informática, en el caso de Delaware, los estafadores se hacen pasar por policías o detectives, exigiendo a las víctimas realicen pagos por supuestas multas de tránsito atrasadas, o incluso amenazan con emprender un proceso legal en caso de no recibir el pago.
“Queremos recordar a los ciudadanos que el Departamento de Policía no solicita el pago de multas, impuestos o fianzas a través de llamadas telefónicas. Estos pagos son gestionados por los respectivos sistemas de justicia; por favor, ignore estas llamadas fraudulentas”, menciona un comunicado de la Policía de Delaware.
Aunque parece una técnica de fraude rudimentaria, el spoofing aún es practicado a gran escala, además su ejecución es poco compleja, por lo que puede llegar a ser una actividad rentable para los grupos de actores de amenazas. Por si no fuera suficiente, existen múltiples servicios disponibles en el mercado para cambiar un número mostrado en el identificador de llamadas, por lo que estas campañas maliciosas están al alcance de cualquier persona.
A continuación, expertos en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) enlistan una serie de consejos para evitar ser víctimas del spoofing telefónico:
- Tenga mucho cuidado con las llamadas de personas no identificadas que soliciten información personal
- No conteste llamadas de números desconocidos
- Evite responder a las preguntas formuladas por los atacantes
- Si recibe una llamada de un supuesto representante de una compañía o institución pública, cuelgue el teléfono e informe a las organizaciones legítimas
En el caso de la seguridad de móviles, también existen herramientas para bloquear números telefónicos potencialmente maliciosos, lo que puede ayudarle a consolidar un buen entorno de seguridad en sus llamadas telefónicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad