La amplia funcionalidad de los dispositivos móviles y su uso en casi todos los ámbitos de la vida cotidiana y profesional ha hecho que la ciberdelincuencia sea cada vez más común en la sociedad. Frecuentemente, la estafa se lleva a cabo a través de llamadas telefónicas fraudulentas que pretenden conseguir datos personales de la víctima, llegando a secuestrar su cuenta de WhatsApp o suplantando su identidad mediante grabaciones de audio.
En las últimas semanas, se ha alertado sobre una estafa que suplanta a organismos del Estado para hacerse con datos personales de las víctimas e infectar sus dispositivos. Los ciberatacantes llevaban a cabo este fraude por medio de dos vías, ambas relacionadas con una supuesta dosis de refuerzo de la vacuna del coronavirus: mediante correos electrónicos y a través de llamadas telefónicas.
En el primero de los casos, los delincuentes enviaban mensajes por correo desde una dirección web fraudulenta, aunque similar a la página oficial del Ministerio de Sanidad. Dentro del texto se informaba a los usuarios que habían sido elegidos para recibir una dosis más de la vacuna del covid-19, bajo el asunto “¡Tenemos un anuncio urgente sobre la dosis extra de vacuna!”.
Además, se anunciaba a los receptores del correo que podrían elegir entre las diferentes marcas de vacunas disponibles para recibir la suya. Este mensaje redirigía a las víctimas a la descarga de un archivo malicioso que podría infectar el dispositivo utilizado.
El segundo método para llevar a cabo la estafa consistía en una llamada telefónica que simulaba proceder de una oficina de Seguridad Social ofreciendo también una dosis de refuerzo de la vacuna. Es este caso, los estafadores aportaban datos personales de la víctima, para conseguir que confiara en que el proceso era legítimo y creíble.
A través de la llamada, los delincuentes explicaban a la víctima que tendría que recibir un código de verificación en su teléfono para comprobar la reserva para la dosis de refuerzo. Una vez el usuario desvelaba el código a los estafadores, estos se hacían con el control de la aplicación móvil WhatsApp de la víctima. Este proceso de estafa recibe el nombre de “estafa de los seis dígitos” y puede darse de diversas maneras. El código de seis dígitos que buscan los estafadores es el que envía WhatsApp a los usuarios que desean traspasar su cuenta a un nuevo dispositivo electrónico.
De este modo, el ciberdelincuente solicita recibir este código en el número de teléfono de la víctima y le pide a esta que se lo repita haciéndose pasar por una institución pública o por uno de sus contactos, que previamente haya caído en este fraude. Y es que la estafa resulta todavía más creíble cuando se trata de una cadena de contactos cercanos que van arrastrando a otros: “Hola. Lo siento, te envié un código de 6 dígitos por SMS por error, ¿me lo puedes pasar? Es urgente”.
Te podrá interesar: Vishing: ¿Qué es y cómo protegerte de este tipo de estafa?
Otra estafa telefónica comúnmente conocida como el "fraude del sí" representa una amenaza significativa. Se recomienda evitar responder "sí" cuando se recibe una llamada, ya que esta simple palabra puede convertir al usuario en vulnerable frente a los ciberdelincuentes.
Al contestar el teléfono, es posible que los delincuentes estén grabando la conversación, utilizando posteriormente la grabación de nuestra voz para fines maliciosos. Este "sí" puede ser empleado para autorizar transacciones financieras, firmar contratos o suplantar nuestra identidad. Asimismo, la grabación puede ser manipulada y utilizada en situaciones que perjudiquen nuestra reputación o nos involucren en escenarios comprometidos.
Después de obtener el "sí", es común que los estafadores cuelguen. Sin embargo, si no logran su objetivo inicialmente, pueden iniciar una conversación planteando preguntas como "¿está usted autorizando transacciones en este momento?" o "¿está de acuerdo con recibir actualizaciones de nuestros servicios?" con la intención de obtener una respuesta afirmativa.
Te podrá interesar leer: Voces clonadas con IA: La creciente amenaza de las estafas telefónicas
Te podría interesar: Concientización: Esencial en la Ciberseguridad de tu Empresa
Las estafas telefónicas, como el fraude de los seis dígitos y las grabaciones de llamadas manipuladas, son una amenaza real en el mundo digital de hoy. La mejor defensa contra estas estafas es la precaución y la educación. Al seguir las prácticas de seguridad recomendadas y mantenerse informado sobre las últimas tácticas de los estafadores, puede protegerse a sí mismo y a sus seres queridos de caer en estas trampas peligrosas. Recuerda, nunca está de más ser escéptico y verificar la identidad de quien llama antes de compartir información personal o responder afirmativamente a preguntas sospechosas por teléfono. Tu seguridad y privacidad son lo más importante.