La tecnología ha revolucionado nuestra manera de comunicarnos, facilitando la conexión con cualquier persona en cualquier parte del mundo con solo un clic. Uno de los servicios más utilizados para aprovechar la amplia cobertura de Internet de alta velocidad es Google Voice. No obstante, como suele ocurrir con herramientas que alcanzan gran popularidad, ESET, líder en detección proactiva de amenazas, advierte sobre los riesgos asociados y proporciona recomendaciones para minimizarlos.
Google Voice es un servicio gratuito de voz sobre IP (VoIP) que permite crear un número de teléfono virtual vinculado a una cuenta de Google. Ofrece la opción de grabar mensajes de voz, enviar mensajes de texto y realizar llamadas de voz y video sin costo alguno. Además, el número de Google Voice se puede asociar a un teléfono móvil o fijo, lo que permite recibir llamadas a través de un dispositivo físico y ayuda a mantener la privacidad del número real del usuario.
Sin embargo, los números de Google Voice también atraen a estafadores, quienes los utilizan para llevar a cabo fraudes digitales y otros delitos. El año pasado, las estafas relacionadas con Google Voice representaron el 60% de todos los fraudes reportados al Centro de Recursos contra el Robo de Identidad (ITRC) en Estados Unidos.
La estafa más común utilizando Google Voice se desarrolla de la siguiente manera:
-
El estafador crea una cuenta de Google Voice, descarga la aplicación y la vincula a una cuenta de Google.
-
Se presenta como un comprador o vendedor. Busca una víctima en Internet haciéndose pasar por un interesado en un artículo de un sitio como Facebook Marketplace o Craigslist, manifestando su interés en la transacción pero diciendo que necesita comprobar que la otra persona no es un estafador o un bot.
-
Pide un código de verificación. El estafador dice que va a enviar un «código de verificación» de Google y solicita que este sea reenviado a él, con el fin de asegurarse de que no está tratando con un fraude.
-
El código que envía el estafador es en realidad el código de autenticación de dos factores (2FA) que Google requiere para proteger los inicios de sesión y la configuración del usuario en Google Voice. Una vez que el código es reenvíado, el estafador puede vincular su cuenta al número del usuario y utilizarlo para diversas actividades ilegales. Aunque el código tiene origen legítimo en Google, la solicitud de reenvío por parte del estafador es incorrecta.
-
Una vez que obtiene el número personal, el estafador suele eliminar el número de la cuenta del usuario para evitar ser descubierto y lo vincula a su propia cuenta. También puede vender el número y la cuenta de Google Voice a otros estafadores, realizar llamadas de vishing para engañar a víctimas, incluir el número de Google Voice en correos de phishing o smishing, utilizar el buzón de voz de Google para grabar mensajes haciéndose pasar por autoridades legítimas, o usar el número y técnicas de suplantación de identidad para contactar amistades y familiares solicitando dinero en situaciones de emergencia.
“El estafador puede incluso intentar obtener información personal de la víctima. Si lo logra, podría suplantar su identidad para abrir nuevas cuentas a su nombre o acceder a las existentes. Es importante tener en cuenta que la IA generativa y el software de deepfake pueden ser utilizados junto a estas estafas para replicar identidades de forma muy realista”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
La manera más sencilla de prevenir una estafa de Google Voice, según ESET, es dejar de comunicarse de inmediato con cualquier persona que pida un «código de autenticación» de Google. “Los mensajes de texto y voz enviados por Google, bancos y otras entidades legítimas son específicos para su uso y no deben ser compartidos con nadie más. Su propósito es la seguridad de tus cuentas, no para permitir que un tercero acceda a ellas”, añade el investigador de ESET.
Si sospechas de haber sido víctima de una estafa relacionada con Google Voice, existe una página específica para ayudar a recuperar el número de Voice. Según Google, cualquier número eliminado de la cuenta puede ser reenlazado dentro de un plazo de 45 días. También se puede considerar presentar una denuncia ante las autoridades locales, especialmente si se ha comprometido información personal.
El servicio de Google Voice está disponible en España, varios países de Europa y Estados Unidos. En América Latina, en países como Argentina, Brasil, Colombia, Chile y México, se puede acceder a él mediante una suscripción a Google SIP Link.
Para obtener más información sobre seguridad informática, visita el portal de noticias de ESET: https://www.welivesecurity.com/es/estafas-enganos/estafas-google-voice-que-son-como-evitarlas/
Con Información de osornoenlared.cl
