Los números virtuales son un blanco atractivo para los ciberdelincuentes. Aprende cómo evitar ser víctima y mantener tu información segura.
La digitalización ha facilitado nuestra comunicación diaria, pero también ha abierto la puerta a nuevas modalidades de fraude. Una de ellas involucra Google Voice, el servicio gratuito de voz sobre IP (VoIP) que permite a los usuarios gestionar un número telefónico virtual vinculado a su cuenta de Google. Aunque este servicio es práctico y seguro, su popularidad lo ha convertido en el objetivo de estafadores que buscan explotar vulnerabilidades humanas para obtener beneficios ilícitos.
¿Cómo operan estas estafas?
La táctica más común de los ciberdelincuentes es hacerse pasar por compradores o vendedores en plataformas como Facebook Marketplace o Craigslist. El esquema suele seguir estos pasos:
1. Creación de una cuenta falsa: El estafador abre una cuenta en Google Voice vinculada a su propia cuenta de Google.
2. Contacto con la víctima: Finge interés en una transacción, alegando que necesita verificar la identidad de la otra persona.
3. Solicitud del código de verificación: Engaña a la víctima para que comparta un código enviado por Google, el cual es necesario para vincular un número telefónico a una cuenta de Google Voice.
4. Uso indebido del número: Una vez obtenido el código, el estafador asocia el número de la víctima a su cuenta y lo emplea para actividades fraudulentas, como enviar mensajes de phishing, realizar llamadas de vishing o incluso suplantar identidades.
Tras hacerse con el control del número, los estafadores pueden venderlo en mercados clandestinos o utilizarlo para cometer delitos como estafas bancarias, extorsión o robo de identidad. Incluso podrían combinar estas tácticas con herramientas avanzadas, como inteligencia artificial generativa o software deepfake, para aumentar la credibilidad de sus fraudes.
“El estafador puede intentar además obtener información personal que identifiqué a la víctima. Si lo hace, puede suplantar su identidad para abrir nuevas cuentas a su nombre o acceder a las existentes. Vale la pena recordar que la IA generativa y el software deepfake podrían utilizarse junto con algunas de las estafas anteriores para suplantar la identidad de otras personas de forma muy realista”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
La forma más sencilla de evitar una estafa de Google Voice, según ESET, es dejar de comunicarse inmediatamente con cualquier persona que solicita una “autenticación” compartiendo con ella un código de Google. “Los mensajes de texto y de voz enviados por Google, los bancos y otras organizaciones legítimas están claramente identificados como destinados exclusivamente a su uso y no deben compartirse con ninguna otra persona. Están diseñados para mantener la seguridad de tus cuentas, no para permitir que un tercero acceda a ellas”, agrega el investigador de ESET.
En caso de identificar que se fue víctima de una estafa de Google Voice, existe una página específica diseñada para ayudar a recuperar un número de Voice. Cualquier número eliminado de la cuenta puede volver a añadirse en un plazo de 45 días, según Google. También se puede considerar la posibilidad de presentar una denuncia a las autoridades locales, sobre todo si la información personal se vio comprometida.
El servicio de Google Voice, como tal, está disponible en España, algunos otros países de Europa y en los Estados Unidos. En la región de Latinoamérica, en Argentina, Brasil, Colombia, Chile y México puede utilizarse a través de la suscripción a Google SIP Link.
Comments