Tecnología & Cultura Digital

¿Qué son las estafas de Google Voice y cómo evitarlas?

La inteligencia artificial generativa y el software deepfake podrían utilizarse junto con algunas de las estafas para suplantar la identidad de otras personas de forma muy realista, alerta ESET.

2024-11-15

Por revistaeyn.com

La tecnología ha transformado nuestra forma de comunicarnos, permitiéndonos conectar con cualquier persona, en cualquier lugar, con solo pulsar un botón. Uno de los servicios más populares para aprovechar la casi ubicuidad de la cobertura de Internet de alta velocidad es Google Voice.

En este caso, como suele suceder cuando una tecnología se vuelve popular o masiva, se advierte que suele haber riesgos y explica cómo evitarlos.

Google Cloud Security: El ransomware será el ciberdelito más disruptivo en 2025

Google Voice es un servicio gratuito de voz sobre IP (VoIP) que te permite configurar un número de teléfono virtual vinculado a una cuenta de Google. Permite grabar mensajes de voz, enviar mensajes de texto e intercambiar llamadas de voz y vídeo, todo de forma gratuita. Además, está vinculado a un número de móvil o fijo, de modo que cuando alguien llama al número de Google Voice se puede contestar utilizando un teléfono físico, lo que lo hace una forma práctica de mantener en privado el número de teléfono real.

Sin embargo, los números de Google Voice también son muy solicitados por los estafadores, que los utilizan para cometer fraudes digitales y otros delitos. Los esquemas de Google Voice representaron el 60% de todas las estafas denunciadas al Centro de Recursos contra el Robo de Identidad (ITRC) en Estados Unidos el año pasado.

FORMA DE ESTAFA

La estafa clásica de Google Voice funciona de la siguiente manera:

· Se crea una cuenta de Google Voice. El estafador descarga la aplicación Google Voice y la vincula a una cuenta de Google.

· Simula ser un comprador o vendedor. Busca una víctima en Internet haciéndose pasar por un posible comprador o vendedor de un sitio como Facebook Marketplace o Craigslist. Fingirá estar interesado en un artículo que se vende, u ofrecerá uno a la venta, pero afirmará que necesita asegurarse de que la otra persona no es un estafador o un bot.

· Solicita el código de verificación. El estafador comenta que va a enviar un “código de verificación” de Google y pedirá que sea reenviado, para supuestamente corroborar que no sea un estafador ni bot.

· El código que el estafador envía es el código de autenticación de dos factores (2FA) que Google solicita para proteger los inicios de sesión y la incorporación de los usuarios de Google Voice. Una vez que se le reenvía el código, el estafador puede vincular esa cuenta al número del usuario y utilizarlo para diversos tipos de actividades delictivas. El código en sí procede de Google, por lo que es legítimo. Lo que no es correcto, sin embargo, es que el estafador solicite su reenvío.

Lo que suele hacer el estafador luego del robo del número personal será eliminar el número personal de la cuenta para reducir las posibilidades de ser descubierto, y lo vinculará al suyo.

Siga consejos para compras seguras durante Black Friday y Cyber Monday

Además, dentro de los riesgos puede estar el que venda el número y cuenta de Google Voice a otros estafadores, que realice llamadas de vishing diseñadas para estafar a las víctimas utilizando una cuenta de Google Voice, que incluya el número de Google Voice en mensajes de correo electrónico de phishing o smishing, que utilice la función de buzón de voz de Google Voice para grabar mensajes en los que se hagan pasar por autoridades legítimas, con el fin de llevar a cabo sus estafas, o que utilice el número de Google Voice y software de suplantación de identidad para llamar o enviar mensajes de texto a familiares y amigos solicitando fondos de emergencia

“El estafador puede intentar además obtener información personal que identifiqué a la víctima. Si lo hace, puede suplantar su identidad para abrir nuevas cuentas a su nombre o acceder a las existentes”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

La forma más sencilla de evitar una estafa de Google Voice, según ESET, es dejar de comunicarse inmediatamente con cualquier persona que solicita una “autenticación” compartiendo con ella un código de Google.

“Los mensajes de texto y de voz enviados por Google, los bancos y otras organizaciones legítimas están claramente identificados como destinados exclusivamente a su uso y no deben compartirse con ninguna otra persona. Están diseñados para mantener la seguridad de tus cuentas, no para permitir que un tercero acceda a ellas”, agrega el investigador de ESET.

12 ejemplares al año por $75

SUSCRIBIRSE