Experto en ciberseguridad advierte sobre modalidad de estafa en Perú por llamadas y revela cómo evitarla: "Usan técnicas de ingeniería social"

Durante las últimas semanas, varios peruanos han caído en una nueva modalidad de estafa que incluye una llamada telefónica o mensaje de texto y el hackeo completo del teléfono celular. Según declaraciones de algunos de los perjudicados, los delincuentes se hacen pasar por operadores telefónicos para distraerlos mientras ingresan a sus cuentas bancarias y retiran todo su dinero. En algunos casos incluso llegan a suplantar la identidad de la víctima para pedir préstamos a su nombre.

En conversación con La República, Roger Menéndez, experto en ciberseguridad, reveló cómo operan los estafadores y qué pasos seguir para evitar caer en este ciberdelito. “En realidad no es que la llamada por sí sola te va a hackear el teléfono, eso no es viable. Lo que ellos hacen es usar la llamada como un gancho para poder distraerte y en paralelo poder cometer otro acto”, explicó.

PUEDES VER: Ciberdelincuentes se hacen pasar por trabajadores del Banco de la Nación y roban más de S/1 millón a Municipalidad de Yura en Arequipa

¿Cómo logran los ciberdelincuentes vulnerar un celular con una llamada telefónica?

Roger Menéndez explicó para este medio que no es posible hackear la llamada usando únicamente una llamada telefónica. Según señaló, lo que hacen los delincuentes es apoyarse de técnicas de ingeniería social e información que hayan recopilado de la víctima para retener y persuadir al usuario durante la llamada.

“Se van a hacer pasar por operadores, por bancos, por empresas de servicios e incluso por autoridades y siempre van a usar un mensaje de urgencia. Van a decir que tu cuenta ha sido bloqueada, tu línea suspendida, que vas a ser acreedor a una multa. Van a tratar de sonar lo más convincente posible y, para ello, se van a ayudar de datos filtrados”, explicó el experto en ciberseguridad.

Asimismo, advirtió que los estafadores usarán todos los datos que el agraviado haya expuesto sobre sí mismo en internet, como su nombre, dirección, número de DNI, teléfono, información de con quién vive e incluso sobre donde estudian sus hijos. Todo con la finalidad de que la víctima crea que realmente está hablando con un operador telefónico. Para hacer parecer la llamada más legítima, usan números de empresas legítimas.

¿Cómo logran los delincuentes acceder a las aplicaciones bancarias del teléfono?

El experto en ciberseguridad indicó que los delincuentes suelen acceder a las cuentas bancarias de la víctima mediante troyanos bancarios móviles, que son softwares maliciosos que se instalan en el teléfono con la participación del dueño del celular, que termina por conceder los permisos a la aplicación para que funcione, tras ser persuadido por los delincuentes.

“Podría registrar todo lo que se escribe, grabar tu pantalla, conocer tu ubicación, leer tus mensajes, acceder a tu galería, a tus mensajes de texto y, este último punto es importante, porque una vez que ellos ya controlan tu teléfono es como si te hubieran robado el dispositivo. Ellos podrían, por ejemplo, acceder a tus cuentas, usar algún tipo de función de recuperación de clave. Va a llegar un código por mensaje de texto, ellos interceptan el mensaje de texto, te suplantan y luego eso va a traer otros tipos de actividades que van a comprometer tu seguridad”, mencionó Menéndez.

En ese sentido, y con completo acceso al celular, los estafadores van a intentar apoderarse del equipo móvil, de las cuentas de correo electrónico y de cualquier tipo de aplicación que les permita acceder a las cuentas bancarias. “Van a aprovechar momentos en los que tú estés un poco descuidado, como por una llamada telefónica. Entonces, van a tratar de hacer todo lo que puedan para robar el dinero”, advirtió.

¿Cómo los delincuentes camuflan un número para que aparezca que la llamada proviene de una empresa legítima?

En un reportaje de Cuarto Poder, una víctima de esta modalidad de estafa mencionó haber recibido una llamada del “104”, que pertenece a la central de atención al cliente de Movistar. Los delincuentes lograron usar el número de la compañía telefónica para aumentar la credibilidad de la agraviada.

“Eso es un poco más complejo de lo que parece. Si bien puede haber algunas técnicas avanzadas para poder hacer lo que se denomina como ‘spoofing’, que es la suplantación del número que llama y requiere una serie de infraestructuras técnicas que se tendría que desplegar para ello. Lo más común que van a hacer los delincuentes es usar números ficticios, temporales, que quizás lo han adquirido a nombre de otras personas para cometer sus delitos”, detalló Menéndez.  

Recomendaciones para proteger los dispositivos móviles frente a esta estafa

Para evitar presentar vulneraciones en el celular, Menéndez sugirió siempre mantener el celular y las aplicaciones actualizadas. Asimismo, recomendó nunca instalar aplicaciones fuera de las tiendas oficiales ni acceder a enlaces que prometen apps de pago de forma gratuita.  

“A veces lo instalamos desde un sitio de terceros y le damos permisos. Otra recomendación es desconfiar de llamadas que piden códigos o claves, que piden instalar algo. A veces nos llega un mensaje de texto, un correo electrónico o un enlace que nos pide instalar algo en nuestro teléfono. Siempre desconfiar de estas cosas. Si el banco no acostumbra a hacer esto, sospechar cuando llegue un mensaje de este tipo”, refirió y aconsejó usar la autentificación multifactor, que agrega un factor adicional para acceder a las cuentas, como el uso de tokens o autorización extra, lo que dificulta que el delincuente pueda ingresar hacia las apps bancarias.

En caso ser víctima de esta modalidad de estafa, el especialista en ciberseguridad señaló que lo más rápido es llamar inmediatamente al banco para bloquear las cuentas o tarjetas afectadas. Además, contactar a la operadora si se sospecha que el número celular o chip ha sido clonado.

"Cambiar las contraseñas de todas nuestras aplicaciones, revisar si tenemos aplicaciones desconocidas instaladas en el teléfono y avisar a nuestros contactos más cercanos de que probablemente alguien nos está suplantando digitalmente porque al tener acceso a nuestras redes sociales, podría contactar a alguien y ampliar un poco más la cantidad de personas a quienes va a intentar estafar. Finalmente, hacer la denuncia policial. Aquí es clave la inmediatez, hacerlo lo más rápido posible de manera ordenada", agregó.