[Publicidad]
Uruguay.- En semanas recientes, usuarios en México y América Latina han reportado un aumento de llamadas desde números internacionales desconocidos. La mayoría proviene de Estados Unidos, Reino Unido o Canadá, y al contestar, nadie responde o se corta de inmediato.
Podría parecer una simple confusión, pero detrás de esas llamadas hay una estrategia bien estructurada: los ciberdelincuentes las usan para verificar qué números están activos y, así, preparar ataques personalizados.
“Estas llamadas no son inocentes”, explica David González, investigador de Seguridad Informática de ESET, compañía especializada en ciberseguridad. “Lo que hacen es comprobar si el número funciona, si alguien contesta y, a partir de ahí, construyen una base de datos más precisa. Es la primera fase de un fraude digital”.
Leer también ¿Qué es typosquatting y cómo evitar ser víctima de este fraude?
En entrevista en el marco del Foro de Seguridad Informática que ESET organizó esta semana en Montevideo, Uruguay, el investigador detalla que estas llamadas suelen originarse a partir de bases de datos filtradas o vendidas ilegalmente en la red.
Con esa información, los grupos criminales lanzan campañas automatizadas desde números internacionales para “depurar” las listas.
“Los atacantes compran grandes volúmenes de datos que contienen miles de teléfonos. Pero no todos están activos. Entonces, hacen llamadas masivas para saber cuáles sí funcionan. Si tú contestas, validas que tu línea existe y que hay una persona real detrás”, comenta.
Esa validación convierte a los números confirmados en un producto más valioso. Luego, esos datos se venden a otros grupos o se usan para ataques más sofisticados, como el 'spear phishing' (mensajes engañosos personalizados) o el 'smishing', que llega por SMS o WhatsApp.
“El siguiente paso es cruzar ese número con información pública en redes sociales o con otros registros filtrados”, agrega. “Así pueden saber tu nombre, tu trabajo, tu correo electrónico o el banco con el que operas. Y con eso, lanzan ataques mucho más creíbles”.
Del 'phishing' masivo al fraude personalizado
De acuerdo con la telemetría de ESET, en México se registraron 3.5 millones de detecciones únicas de 'malware' entre enero y septiembre de este año, una cifra que refleja el nivel de exposición digital del país.
Pero más allá de los números, González advierte que la forma de operar del cibercrimen está cambiando: “Antes, los ataques eran masivos y genéricos. Hoy son más específicos. Ya no buscan a miles de víctimas al azar, sino a unas cuantas bien elegidas”.
Este cambio ha sido posible gracias a la gran cantidad de información personal disponible en internet. “Con los datos que se filtran cada día, los atacantes pueden saber mucho de ti sin necesidad de hackearte. Por eso, contestar una llamada que no conoces puede parecer un acto mínimo, pero en realidad estás abriendo una puerta”, señala.
El cibercrimen ya no es un asunto improvisado, sino una industria global con estructuras empresariales. Existen esquemas como 'malware as a service' (un modelo de negocio de la ciberdelincuencia en el que los desarrolladores de 'ransomware' venden código 'ransomware' o 'malware' a otros 'hackers') o 'phishing as a service', en los que los delincuentes venden herramientas listas para usar a cualquiera que quiera lanzar un ataque.
“Hoy no necesitas saber programar para hacer daño”, comenta González. “Hay plataformas en la 'dark web' que funcionan por suscripción. Pagas una cuota mensual y te dan acceso a campañas de 'phishing', 'malware' o 'ransomware'. Es un modelo de negocio, y por eso cada número validado cuenta”.
En ese contexto, una simple llamada desde otro país puede ser la primera pieza de una cadena delictiva que termina en el robo de datos, suplantación de identidad o, incluso, fraudes financieros.
Educación y prevención: la mejor medida de ciberseguridad
Para ESET, el gran desafío ya no es solo técnico, sino educativo. “Podemos tener el mejor antivirus, pero si la persona no entiende cómo opera un engaño, seguirá siendo vulnerable”, advierte González.
Por eso, la compañía ha impulsado programas de divulgación como la “Gira Antivirus”, con la que sus investigadores visitan universidades y escuelas para enseñar los riesgos de compartir información personal en línea.
“Queremos que los jóvenes entiendan que todos tenemos una identidad digital, no solo las empresas o los gobiernos”, explica. “Cuando alguien dice: ‘yo no tengo nada que me puedan robar’, ahí es donde empieza el problema. Porque lo que está en juego no siempre es el dinero, sino tu reputación o tu información”.
Leer también ¿Cómo saber si tengo una adicción?, esto dice una especialista
Así, si tu teléfono suena y ves una lada internacional desconocida, la recomendación es simple: no contestes. Tampoco devuelvas la llamada ni hagas clic en enlaces que lleguen después por mensaje. Además, puedes activar los filtros de spam o bloqueo de llamadas en tu teléfono.
“No hay que normalizar este tipo de llamadas”, concluye González. “El cibercrimen evoluciona porque nosotros lo dejamos avanzar. Cada acción que tomamos –incluso contestar el teléfono– puede hacer la diferencia entre ser víctima o estar protegido”.
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters
[Publicidad]