febrero 5, 2022
—
Privacidad
—
5 min. leer
¿Qué puede hacer alguien con su número de teléfono?
Aprenda cómo su número de teléfono puede convertirse en una amenaza importante cuando los ingenieros sociales, los ciberdelincuentes entran en acción o se presentan puertas traseras.
Povilas M.
Experto en seguridad
Tu número de teléfono parece un dato inofensivo. O la mayoría de nosotros, al menos, pensamos que no hay mucho daño en utilizar tu número de teléfono durante los procesos de registro, al rellenar los perfiles, etc. Pero, ¿sabes qué información puede revelar un número de teléfono sobre la persona a la que pertenece? Es una buena idea pensar en todo lo que puede estar asociado a él y lo que se puede hacer con esos datos o información. Con sólo un poco de ingeniería social o un simple hackeo de puerta trasera, los ciberdelincuentes pueden representar una amenaza importante.
Vender su número de teléfono a terceros
¿Alguna vez ha decidido aceptar o rechazar algo, servicios, boletines, etc.? Lo más probable es que en algún momento hayas tenido que facilitar tu número de teléfono para identificarte. Y lo que tal vez no sabías era la venta sin previo aviso de esta información por parte de la empresa a terceros sin ningún tipo de aviso o explicación posterior después de entregar lo que se te pedía. Eso definitivamente no es lo mejor para ti.
¿Por qué razones? Pues porque la empresa se beneficia de la venta de estas listas de contactos a agencias de marketing, e incluso a falsas llamadas. Pueden llamarte y parecer muy profesionales, incluso conociendo tu identidad, y tratar de venderte algo mediante molestas llamadas en frío o directamente estafarte intentando sacarte dinero u obligarte a revelar alguna información privada con ellos.
Desvío de números de teléfono para estafas
Esta es una amenaza mucho más rara, pero aún así bastante significativa. Para conseguirlo, un hacker o estafador debe dirigirse a ti personalmente, lo que significa que debe tener acceso a muchos de tus datos, incluido tu número de teléfono. A continuación, el hacker se pone en contacto con su operador y dice ser usted, proporcionando información relevante durante el proceso de identificación para no hacer saltar las alarmas con el servicio.
Una vez que pasan el proceso de identificación, pueden pedir el desvío, haciendo que cada llamada a tu número sea desviada a un teléfono diferente. Eso es suficiente para hackear casi todas las cuentas, incluso con protección 2FA (al menos hasta que el propietario original se dé cuenta). Los hackers pueden simplemente restablecer tu contraseña, autenticarse a través del teléfono y pueden realmente desordenar cualquier información personal.
Por suerte, cada vez hay más transportistas que disponen de interruptores de seguridad para estos casos, pero aun así conviene saberlo.
Smishing
Probablemente haya oído hablar del phishing, pero ¿conoce el término ¿Pesca? Se trata de una forma de piratería informática, que cae bajo el paraguas de la ingeniería social, ya que trata de explotar la confianza en lugar de centrarse en ingeniosas artimañas de programación o en el pirateo por la fuerza.
El término Smishing es la combinación de "SMS" y "Phishing". Se ha vuelto mucho más frecuente y común en los últimos años, especialmente con la aparición de la banca online. Los piratas informáticos y los ciberdelincuentes envían a las víctimas desprevenidas mensajes SMS falsos de apariencia genuina que incluso pueden parecer procedentes del banco o de su principal compañía de financiación. El mensaje SMS contiene un enlace y le insta a tomar medidas, normalmente expresando preocupación por la integridad y seguridad de sus datos.
La conclusión es que los bancos y todas las instituciones financieras de la mayoría de los países de la UE o del mundo occidental no envían ningún enlace por SMS debido a estas amenazas de piratería. Pueden enviarte mensajes alentadores e informarte sobre violaciones de datos, pero estos SMS no contendrán ningún enlace.
¿Cómo puede proteger mejor su número de teléfono?
La mejor manera de protegerse es tomando conciencia y sabiendo que lo que se hace es realmente importante. Es como lo que dice la gente, pero exactamente lo contrario - lo que no sabes no te puede hacer daño. Como puede ver, lo que no sabe puede y es probable que le perjudique, ya sea económicamente o por el mal uso de la información para intereses privados.
Bloquear el número sospechoso manualmente o denunciarlo a tu operador no te hará daño, pero lo que sí puede ayudar es protegerte en línea y fuera de ella reduciendo tu huella digital siempre que puedas:
- Nunca compartas información privada con nadie que no sea de tu confianza, incluido el número de teléfono
- No haga clic en enlaces o archivos adjuntos sospechosos que le envíen por SMS o con su teléfono
- Utilice contraseñas seguras para todas las cuentas, pero especialmente las que están relacionadas con lo crítico o lo personal (vinculadas con un número de teléfono)
- Evite crear cuentas asociadas a su número de teléfono personal en sitios sospechosos
- Habilitar la 2FA para todos los servicios posibles e importantes para reducir el riesgo de fraude
Para los clientes de operadores estadounidenses, y con la mayoría de proveedores de servicios telefónicos de la UE o responsables, puede añadir una protección más sofisticada a su cuenta. Me vienen a la mente los códigos de seguridad secundarios, las contraseñas especiales y las frases de acceso. Por ejemplo,
- Los usuarios de Sprint pueden añadir un PIN para su cuenta
- Verizon también permite añadir un código PIN
- AT&T tiene guías sobre seguridad adicional
- T-Mobile ofrece la posibilidad de añadir las claves de acceso de los clientes
Conclusión
El equipo de Kraden espera que después de leerlo tengas las respuestas correctas a esta pregunta. Sin embargo, lo que debes entender es que lo que otros pueden hacer con tu información -incluidos los números de teléfono- no se limita a lo que aquí se indica. La realidad es que explotarán los datos personales que les proporciones para sus propios intereses, sea o no legal lo que hagan. Por eso servicios como Kraden existen: para ayudar a proteger sus datos y para ayudar a que sus datos sean realmente suyos.
Más entradas del blog
abril 10, 2023
—
Tutoriales
—
8 min. leer
Proxy vs VPN: ¿Cuáles son las diferencias?
Las VPN tienen más funciones que un proxy, pero son más caras. Sin embargo, hay más pros y contras a la hora de elegir entre una VPN o un Proxy.
Povilas M.
Experto en seguridad
marzo 16, 2023
—
Seguridad
—
5 min. leer
¿Qué es un borrado remoto? Borrar remotamente su teléfono
Un borrado remoto es una eliminación remota de datos de un dispositivo sin tenerlo físicamente. Los borrados remotos pueden ejecutarse en teléfonos móviles, ordenadores de sobremesa, etc.
Ross K.
Experto en seguridad
Una empresa de seguridad y tecnologías de la información con la misión de hacer que la privacidad de todo el mundo sea un valor por defecto.
2022 Dragon Secure GmbH. Bahnhofstrasse 32, 6300, Zug, Suiza
info@kraden.com