En los últimos siete años, las ciberestafas se han disparado más de un 500% y mantienen su tendencia al alza, representando el 88,9% de toda la cibercriminalidad y el 17,3% de toda la delincuencia registrada en España de enero a junio de este año, según el último Balance de Criminalidad del Ministerio del Interior.
En este contexto, la compañía de ciberseguridad ESET ha emitido un comunicado en el que pone el foco en una de las principales estafas de Google Voice, el servicio de VoIP (voz sobre Protocolo de Internet) de Google.
Esta herramienta permite a los usuarios disponer un número de teléfono virtual vinculado a su cuenta de Google, con el cual pueden realizar y recibir llamadas, enviar mensajes de texto y grabar mensajes de voz, todo desde su teléfono móvil o fijo y sin tener que revelar su número personal. Esta característica es especialmente atractiva para quienes buscan mantener su privacidad en internet, pero también ha atraído la atención de ciberestafadores que se aprovechan de Google Voice para cometer actividades fraudulentas, advierte ESET.
El modus operandi de una de las estafas más comunes de Google Voip
Josep Albors, director de Investigación y Concienciación de ESET España, ha detallado el modus operandi de una de las estafas más comunes de Google Voip. Según indica, el estafador se pone en contacto con su objetivo a través de plataformas de compraventa, como Wallapop o Milanuncios, fingiendo ser un comprador o vendedor interesado.
"A menudo, aseguran que necesitan verificar la legitimidad de la otra persona y solicitan enviar un 'código de verificación'. Este código, en realidad, es un código de autenticación de dos factores (2FA) enviado por Google, que el estafador utiliza para asociar la cuenta de Google Voice de la víctima con su propio número, obteniendo acceso al servicio", señala Albors.
Una vez que el estafador obtiene acceso a la cuenta de Google Voice de la víctima, suele desvincular el número personal y reemplazarlo por el suyo propio, en un intento de que el fraude pase desapercibido. A partir de ahí, ESET avisa que puede darle múltiples usos a la cuenta: desde venderla a otros delincuentes hasta realizar llamadas de vishing y enviar mensajes de phishing o smishing, todos diseñados para engañar a nuevas víctimas. También podría utilizar la función de buzón de voz para grabar mensajes en los que se haga pasar por una autoridad legítima, o incluso simular situaciones de emergencia para pedir dinero a los contactos de la víctima.
"Con la evolución de la IA generativa y los programas de deepfake, los estafadores ahora tienen la capacidad de crear mensajes increíblemente realistas, lo que añade una capa de credibilidad a sus intentos de engaño y hace que estas estafas sean aún más difíciles de detectar", apunta el director de Investigación y Concienciación de ESET España.
¿Cómo protegerse de las estafas en Google Voice y qué hacer si se cae en una?
En su comunicado, ESET también responde a estas dos grandes preguntas. Por un lado, para evitar ser víctimas de las estafas en Google Voice recomienda aplicar las siguientes medidas de seguridad:
- Nunca compartir códigos de verificación: Los códigos de autenticación enviados por Google u otras plataformas están destinadas para un uso exclusivamente personas y no deben compartirse con desconocidos, especialmente con quienes los soliciten como método de "verificación".
- Tener cuidado en las plataformas de compraventa: Si alguien pide verificar que no eres un bot o un estafador, explora métodos alternativos de verificación que no impliquen compartir información sensible ni abandonar la plataforma.
- Evitar llevar la conversación a otros canales: Cualquier solicitud de pasar la conversación a WhatsApp o a una llamada directa debería ser una señal de alerta de posible estafa.
Por otra parte, para aquellos que ya han sido víctimas de una estafa en Google Voice, ESET recuerda que Google cuenta con una página de soporte que permite recuperar el número en un plazo de hasta 45 días. Además, la compañía de ciberseguridad subraya que las estafas online suelen seguir un ciclo en el que cuentas comprometidas se utilizan para engañar a nuevas víctimas, como ocurre en redes sociales y en Google Voice, donde los estafadores manipulan a los usuarios para obtener acceso y continuar con sus fraudes.
"Romper este ciclo depende en gran medida de la conciencia y precaución de los usuarios frente a este tipo de amenazas", concluye Josep Albors.