Así operan los ciberdelincuentes que usan bots para engañar
El uso de bots de voz ayuda muchas veces a convencer a usuarios desprevenidos de que se trata de una llamada legítima.
Foto de referencia (Getty Images)
Las redes sociales y plataformas digitales han evolucionado inimaginablemente, lo que genera que también las prácticas maliciosas del internet cambien para responder a las necesidades delictividas de los delincuentes.
Precisamente, entre las nuevas modalidades, ciberatacantes están utilizando bots para generar llamadas aleatorias y simular que hacen parte de compañías legítimas y así acceder a información sensible de los usuarios. "PayPal, Amazon, Coinbase o entidades bancarias, entre otros servicios, son los que están más expuestos".
Puede leer:
- ¿Menos redes sociales? Así puede tomar medidas para desintoxicarse
- Activismo digital en Colombia disminuyó en comparación al 2020
Según el informe de ESET, en las estafas telefónicas tradicionales es el propio delincuente el que busca convencer a la víctima del otro lado del teléfono. En estos casos, el riesgo de que la víctima se dé cuenta de que se trata de un fraude depende en gran medida de las habilidades del criminal al teléfono.
Sin embargo, muchas compañías en la actualidad utilizan bots para prestar servicio de atención al cliente, y el sonido familiar debido a la falta de personalización contribuye a que la víctima no sospeche que algo está ocurriendo.
Lea también:
- Con estos pasos su iPhone le avisará cuando termina de cargarse
- NASA comparte las mejores fotos del planeta rojo en su resumen del 2021
¿Cómo operan los ciberdelincuentes?
Como primera medida, los atacantes deben acceder a las credenciales de los usuarios en los servicios, es decir, el correo electrónico y nombre de usuario de la víctima. Estos datos normalmente son comercializados en gigantescas bases de datos en la dark web. O, son explotados cuando las compañías sufren filtraciones.
Posteriormente, los delincuentes ingresan el número de teléfono junto a un comando y el nombre del servicio o cuenta que quieren comprometer; por ejemplo, PayPal. Luego, el bot llama a la víctima haciéndose pasar por ese servicio utilizando algún pretexto, como un movimiento sospechoso. En un momento de la conversación el bot solicita a la víctima que verifique su identidad ingresando un código que recibirá en su teléfono. La víctima ingresa la clave y automáticamente la recibe el atacante a través de la herramienta.
Y listo, se ha ejecutado el robo. Por eso, es recomendable que como usuario tome medidas de seguridad y no comparta códigos de verificación a través de internet o, como en este caso, de llamadas telefónicas.
