"Ha habido crecientes casos de criminales y personas molestas que llaman por teléfono cambiando deliberadamente su ID, una práctica conocida como spoofing", alertó la Oficina de Comunicaciones (Ofcom) del Reino Unido, entidad que regula los sectores postal, de telecomunicaciones y radiodifusión.
Sucede que, al ser posible tergiversar la información de identificación de llamada tanto en teléfonos fijos como móviles, los cibercriminales han estado aprovechando esto para hacer llamadas falsas con el objeto de engañar a los usuarios. "Lo hacen para esconder su identidad o tratar de imitar el número de una compañía o persona real que no tiene nada que ver con quien está llamando", advirtió el organismo.
Por ejemplo, si se tratara de ladrones de información que quieren suplantar la identidad de la víctima, tratarán de hacerse de credenciales bancarias o detalles de home banking, usando el spoofing para pretender que llaman desde el banco o la compañía de tarjeta de crédito.
Las llamadas con números ocultos o tergiversados pueden venir y vienen de cualquier parte del mundo y explican una porción significativa y creciente de las llamadas molestas.
Es por eso que la Ofcom está trabajando con reguladores internacionales -así como la industria de las telecomunicaciones- para encontrar soluciones al problema.
La tecnología Voz sobre IP (VoIP) - el tipo de tecnología usado para hacer llamadas a través de Internet - es a menudo utilizada en spoofing. El Grupo de Trabajo de Ingeniería de Internet [Internet Engineering Task Force (IETF)], que ayuda a desarrollar estándares en Internet, ha creado un grupo específicamente para abordar esta cuestión.
Según reporta The Register, en junio de 2014 la Ofcom había reportado que veía venir hasta dos mil millones de intentos de spoofing por año en el Reino Unido, y que estaba deteniendo las llamadas molestas desde su origen a través de un proceso de rastro de llamados.
Utilizada como técnica de Ingeniería Social, el caller ID spoofing proporciona a los cibercriminales una forma de ganar credibilidad para que la víctima acepte la llamada y crea que se está comunicado con la entidad legítima.
"Cuando una persona recibe una llamada solo dispone de dos datos: la identificación mostrada por el dispositivo y aquello que dice ser el llamante. Si ambas coinciden, incluso las personas más razonables pueden caer víctimas de engaños", explica Denise Giusto, Security Researcher de ESET.
Sigue leyendo: Identidad a la carta o cómo una llamada anónima se vuelve “conocida”