Dark
Light

Google Voice en el punto de mira de los estafadores

Mediante el uso de plataformas de compraventa para encontrar víctimas, los cibercriminales buscan hacerse con números de este servicio, comprometiendo al usuario inocente.
19 de noviembre, 2024
Google Voice en el punto de mira de los estafadores

Google Voice es el servicio de VoIP ofrecido por Google que facilita a los usuarios un número de teléfono único accesible desde todo el mundo y desde cualquier dispositivo (smartphone, ordenador, tablet,…), además de facilitar también mensajes de texto y grabación de mensajes de voz, sin utilizar para nada el número de teléfono personal, por lo que este servicio facilita mantener la privacidad en línea.

Sin embargo, la popularidad de Google Voice también ha atraído la atención de estafadores, que aprovechan sus funcionalidades para lucrarse con actividades fraudulentas. Estos delincuentes emplean tácticas engañosas para obtener acceso a las cuentas de los usuarios y utilizarlas en fraudes adicionales, con lo que el usuario sale doblemente perjudicado.

Una de las estafas más populares en esta plataforma da comienzo cuando el estafador contacta con la víctima en plataformas de compraventa como Wallapop o Milanuncios, fingiendo ser un comprador o vendedor interesado.

Alegando la necesidad de verificar la legitimidad de la otra persona, solicitan enviar un «código de verificación». Este código es, en realidad, un código de autenticación de dos factores (2FA) enviado por Google. Al proporcionar este código, el usuario permite al estafador asociar la cuenta de Google Voice con su propio número, obteniendo así acceso al servicio.

Josep Albors, director de Investigación y Concienciación de ESET España, advierte que «una vez obtenido el acceso, los estafadores pueden utilizar el número para diversas actividades ilícitas, dejando al usuario expuesto sin siquiera saberlo». Los estafadores suelen desvincular el número personal de la víctima para evitar que descubra el fraude, y lo reemplazan con el suyo propio.

Riesgos asociados y técnicas avanzadas de fraude

Con el control de la cuenta de Google Voice, los estafadores pueden venderla a otros delincuentes, realizar llamadas de «vishing» (engaños para obtener información confidencial), y enviar mensajes de phishing o smishing dirigidos a nuevas víctimas.

Además, pueden utilizar la función de buzón de voz para grabar mensajes haciéndose pasar por autoridades legítimas o simular situaciones de emergencia para solicitar dinero a los contactos de la víctima.

«Con la evolución de la IA generativa y los programas de deepfake, los estafadores ahora tienen la capacidad de crear mensajes increíblemente realistas, lo que añade una capa de credibilidad a sus intentos de engaño y hace que estas estafas sean aún más difíciles de detectar», añade Albors.

Medidas de protección a tomar

Para evitar caer en estas estafas, la compañía ESET recomienda no compartir códigos de autenticación con desconocidos bajo ninguna circunstancia. Los mensajes de autenticación enviados por Google, bancos u organizaciones legítimas son estrictamente para uso personal.

Si alguien en una plataforma de compraventa insiste en verificar tu identidad, es preferible utilizar métodos alternativos que no impliquen compartir información sensible ni abandonar la plataforma. Asimismo, cualquier solicitud para trasladar la conversación a WhatsApp o realizar una llamada directa debe ser considerada una señal de alerta.

En caso de haber sido víctima de una estafa de Google Voice, es fundamental actuar con rapidez. Google dispone de una página web específica para ayudar a los usuarios a recuperar su número en un plazo de hasta 45 días.

Las estafas en línea suelen seguir un ciclo en el que las cuentas comprometidas se utilizan para engañar a nuevas víctimas. «Romper este ciclo depende en gran medida de la conciencia y la precaución de los usuarios frente a este tipo de amenazas», concluye Albors.

Ver más

Relacionados