Log in
Log in

Previniendo el engaño del «sí» telefónico: el resguardo frente a la explotación de nuestra voz 

By Rafael TuñonIn Artículos, Ciberriesgo de Empleados, Ciberseguridad, Empresa Cibersegura, Empresas CiberconcienciadasPosted
Previniendo el engaño del "sí" telefónico: el resguardo frente a la explotación de nuestra voz  3

Según alerta el Instituto Nacional de Ciberseguridad (INCIBE), el mundo digital en el que vivimos ha dejado nuestras vidas personales más expuestas que nunca, ofreciendo una amplia gama de oportunidades a estafadores y criminales cibernéticos. Una de estas es la explotación de conversaciones telefónicas, de hecho, han desarrollado una estratagema inteligente que aprovecha el acto aparentemente inocuo de responder «sí» a una llamada. 

En nuestra era moderna, los teléfonos siguen siendo un canal de comunicación habitual. Respondemos a amigos, familiares e incluso extraños con un «sí» automático, pero ¿alguna vez hemos reflexionado sobre los riesgos que podría acarrear este acto? Al grabar su voz, los ciberdelincuentes tienen en sus manos una herramienta poderosa que puede usar para autorizar transacciones financieras, suscribir contratos o, lo que es peor, suplantar su identidad. Pueden incluso chancear nuestras grabaciones de voz como pruebas en situaciones que podrían perjudicar nuestra reputación. 

El engaño del ‘sí’ telefónico se desarrolla en varios pasos que describimos a continuación: 

 

  1. Recibe la llamada: El delincuente se pone en contacto con usted, haciéndose pasar por un representante de un banco, de una tienda, o un servicio de atención al cliente. Para ganarse su confianza, ellos pueden aplicar técnicas de ingeniería social, como mencionar datos básicos sobre usted o referenciar una supuesta transacción reciente. 
  2. Inicio de conversación y formulación de preguntas: El estafador entabla un diálogo y formula preguntas aparentemente inofensivas que buscan conseguir un «sí» como respuesta. En algunos casos, una vez obtenida la respuesta afirmativa, el estafador corta la comunicación.
  3. Obtención de la grabación de ‘sí’: El estafador está esperando tranquilamente obtener la confirmación de ‘sí’, mientras graba toda la conversación utilizando alguna aplicación.
  4. Uso del ‘sí’ grabado: Con su ‘sí’ en la palma de su mano, el estafador busca usarlo para comprometerlo financieramente o para afirmar su identidad en algún servicio o entidad bancaria. Es importante destacar que estas grabaciones de voz también pueden ser manipuladas y utilizadas como evidencia falsa, lo cual puede poner en peligro nuestra reputación tanto a nivel personal como profesional.
  5. Reconocimiento y acción de la víctima: Es en este punto cuando usted se da cuenta de que su identidad está siendo usada sin su consentimiento. En este caso, debe actuar rápidamente para solucionarlo. Si sospechas que has sido cómplice involuntario de un fraude de este tipo, mantener la calma y actuar rápido es crucial. 
  •  Cuelga la llamada si sospechas que puede ser fraudulenta.
  • Verifica la legitimidad de la llamada contactando directamente a la entidad o empresa a través de los números oficiales de contacto. No confíes en los datos de contacto que te proporcionan en la llamada, pueden ser falsos.
  • No des información adicional y no prolongues la charla.
  • Monitoriza tus cuentas bancarias y tarjetas de crédito para detectar cualquier actividad sospechosa.
  • Controla la información que circula sobre ti en Internet y toma medidas para eliminarla si es necesario.
  • Cambia tus contraseñas y códigos de seguridad regularmente, utilizando combinaciones fuertes y únicas.
  • Guarda toda evidencia relevante, como números de teléfono, grabaciones de llamadas o mensajes, para presentar denuncias y respaldar reclamos.
  • Repórtalo a las autoridades competentes. Si esta llamada se ha producido en el ámbito laboral o sospechas que puede tener que ver con tus capacidades dentro de tu organización ponte en contacto inmediatamente con el equipo de seguridad. 
Previniendo el engaño del "sí" telefónico: el resguardo frente a la explotación de nuestra voz  4

Como decimos en este último punto, el engaño del «sí» telefónico también plantea serias amenazas para las organizaciones. Los cibercriminales pueden emplear esta técnica en ataques de Compromiso del Correo Electrónico Empresarial (BEC) o fraude del CEO. Los ciberdelincuentes pueden utilizar las grabaciones de voz para simular la autoridad del CEO de una empresa y así engañar a empleados para realizar transferencias de dinero o revelar información confidencial. Es importante que las organizaciones sean conscientes de estas técnicas de engaño y fortalezcan sus protocolos de seguridad y capacitación para evitar ser víctimas de estos ataques. 

Al armar a los atacantes con respuestas grabadas de ‘sí’, estas estafas pueden eludir controles de seguridad que dependen de la verificación por voz. Además, las grabaciones podrían ser presentadas como ‘pruebas’ en disputas financieras o de identidad. 

Para contrarrestar estas amenazas, debes conocer los servicios de capacitación de nueva generación que ofrece Kymatio. Nuestra plataforma proporciona un nuevo enfoque en la gestión del ciberriesgo humano diseñado para aumentar la conciencia y mejorar la preparación de las personas frente a ciberamenazas, incluyendo las que aprovechan la ingeniería social y las técnicas de vishing como el fraude del ‘sí’ telefónico. 

Para obtener consejos y orientaciones adicionales sobre cómo protegerse contra ciberdelitos y estafas en línea, visita la sección de Ciudadanía en el portal de INCIBE.

¿Quieres proteger a tus empleados?
Contáctanos para obtener más información.
Deepfakes, el futuro de las amenazas ya está aquí.
06
Deepfakes, el futuro de las amenazas ya está aquí.
Kymatio® cualificado por el CCN (Centro Criptológico Nacional) para su inclusión en el catálogo de productos y servicios CPSTIC.  
53
Kymatio® cualificado por el CCN (Centro Criptológico Nacional) para su inclusión en el catálogo de productos y servicios CPSTIC.  
Kymatio indispensable en el enfoque de ABANCA frente al ciberriesgo humano y la concienciación de empleados: «Un indicador para gobernarlos a todos»
37
Kymatio indispensable en el enfoque de ABANCA frente al ciberriesgo humano y la concienciación de empleados: «Un indicador para gobernarlos a todos»
Redeia y Kymatio refuerzan el compromiso con la protección y concienciación de las personas
34
Redeia y Kymatio refuerzan el compromiso con la protección y concienciación de las personas
Rafa Tunon

Rafael Tuñon

Senior Risk & Awareness Advisor at Kymatio. Experto en concienciación en ciberseguridad e ingeniería social.

Related Posts

Deepfakes, el futuro de las amenazas ya está aquí.
Kymatio® cualificado por el CCN (Centro Criptológico Nacional) para su inclusión en el catálogo de productos y servicios CPSTIC.  
Kymatio indispensable en el enfoque de ABANCA frente al ciberriesgo humano y la concienciación de empleados: «Un indicador para gobernarlos a todos»
Redeia y Kymatio refuerzan el compromiso con la protección y concienciación de las personas