Los estafadores no dejan de innovar para elaborar siempre métodos más optimizados para llegar a un número mayor de potenciales víctimas. Y, en ocasiones, terminamos descubriendo su truco (o, como mínimo, teniendo una teoría bastante buena de cuál es).
"Todos hemos recibido [en WhatsApp] mensajes y videollamadas de números desconocidos. Al principio, pensé que los habían obtenido de alguna base de datos filtrada, pero no fue así", explica el ingeniero y periodista mexicano Iván Castañeda.
A través de un hilo en Twitter, Castañeda ha revelado cómo los estafadores pueden recopilar en páginas webs las secuencias de números de teléfono que luego usan para contactar y acosar a los usuarios a través de la popular plataforma de mensajería.
El paso a paso de una estafa
El proceso comienza con una búsqueda web, donde los estafadores identifican la región a la que pertenece un número de teléfono para determinar su operador: el aspecto de la región es relevante sólo porque Castañeda está poniendo un ejemplo localizado en su país de origen, México (por eso menciona a operadoras como Telcel o AT&T).
Por el contrario, en España bastaría con buscar los rangos de números asignados a cada operadora en la web de la CNMC. Una vez elegido un rango de números, utilizan un script para desplegar todos los números de teléfono que incluye, y lo guardan en un archivo CSV (un formato de hoja de cálculo).
Luego recurren a una herramienta tan sencilla como los Contactos de Google, que permite importar masivamente todos los números (vinculados a nombres como 'Persona1, 'Persona2') a la propia cuenta de Google y, con ello, a su dispositivo Android.
Se convierten, así, en los 'contactos' de su cuenta... un paso fundamental, ya que eso les permite verificar qué números de entre todos esos están asociados a cuentas de WhatsApp: basta con que abran la aplicación de mensajería y actualicen la lista de contactos de la misma.
En un momento, tendrán disponible en WhatsApp todas las cuentas del listado que están presentes en dicha plataforma, lo que les proporcionará información personal (deducible a partir del nombre y de la foto del perfil de usuario), unida a la información con la que ya contaban sobre la teleoperadora que usan.
"Como ves, muchas personas tienen sus fotos e información muy confidencial accesibles. Se debe tener precaución, ya que con estos datos también se pueden vincular las redes sociales a través de los contactos de agenda.
Al vincularlos, los estafadores pueden obtener cada detalle de tu información para iniciar una ingeniería social hacia ti y en casos graves extorsión o amenazas".
La exposición de esta técnica en redes sociales ha generado preocupación entre los usuarios, quienes ahora son conscientes de que sus números pueden ser obtenidos y utilizados por los estafadores sin necesidad de hackeos sofisticados o accesos ilegales a bases de datos. Esta metodología constituye un ejemplo la facilidad con la que se puede vulnerar la privacidad en la era digital.
Imagen | Marcos Merino mediante IA
En Genbeta | La Policía explica cómo compartir una imagen de tu DNI en Internet para evitar ser víctima de estafas
Ver 0 comentarios