Según el sitio NewsFactor, una empresa de seguridad de San Francisco detectó
que un grupo de “phishers” utiliza telefonía online para crear contestadores
automáticos que supuestamente pertenecen a bancos o a Instituciones financieras.
Así, los estafadores envían e-mails mails falsos que advierten de un problema
con la cuenta del usuario y solicita que la persona se contacte con la
institución con el fin de suministrar datos confidenciales como nombre, número
de cuenta y clave personal.
Si el usuario accede, y marca el número falso, los datos serán grabados en una
casilla telefónica virtual y –por supuesto- los criminales harán uso de ellos
para vaciar la cuenta de la víctima. Como era previsible, los estafadores se
toman el trabajo de realizar una grabación prácticamente idéntica a los
contestadores de las instituciones financieras reales.
De acuerdo con la empresa de seguridad Cloudmark, la utilización de VoIP en los
casos de “phishing” tiene un alto grado de eficacia. Como el sistema telefónico
produce mayor confianza que el e-mail, los usuarios no dudan en entregar sus
claves y PINs sin sospechar que en realidad están llamando a un número
inexistente en el mundo “real”. Además de ser más creíble, esta modalidad
resulta menos costosa para los “phishers” ya que se ahorran la construcción de
sitios web falsos.
De acuerdo con los expertos, la aparición del “phishing telefónico” constituye
una notable alteración de las tácticas habituales de “phishing” detectadas hasta
ahora. Uno de los componentes más peligrosos de esta modalidades es que no
existe evidencia de que los proveedores de VoIP estén al tanto del uso indebido
de sus servicios.
Aunque la Cloudmark no dio a conocer el nombre del proveedor de VoIP
involucrado, la empresa informó que “phishers” utilizaron un software llamado
Asterisk, que convierte cualquier PC en un contestador telefónico. De acuerdo
con los expertos, es probable que algunas de las computadoras utilizadas para
recibir los llamados estén controladas a distancia por los estafadores, sin que
sus dueños tengan idea del uso que se les está dando.
Según Lisa Pierce, analista de la empresa Forrester, este uso de la tecnología
VoIP “no resulta sorprendente”. De acuerdo con la experta, muchas compañías se
preocupan por la seguridad asociada a los servicios de VoIP, pero aún no han
tomado las medidas adecuadas para salvaguardar sus redes de peligros o usos
indebidos.
|