La suplantación de identidad de VoIP es una grave amenaza para la seguridad tanto de empresas como de particulares. Mediante el uso de identificadores de llamada falsos, los actores maliciosos pueden enmascarar sus verdaderas identidades, dejando a objetivos desprevenidos vulnerables a fraudes, estafas y otras actividades maliciosas. En esta entrada del blog, vamos a echar un vistazo más de cerca a lo que es la suplantación de identidad VoIP, sus riesgos asociados, cómo funciona, y cómo desenmascarar y detener los identificadores de llamadas suplantados.
Si cree que su número VoIP.ms (DID) está siendo suplantado, consulte nuestro artículo Wiki para obtener más información sobre las medidas que podemos tomar para ayudarle.
¿Qué es la suplantación de identidad VoIP?
La suplantación de identidad VoIP es la práctica de utilizar un identificador de llamada falso para enmascarar la identidad del remitente al realizar una llamada o enviar un mensaje de texto. Es una forma de robo de identidad y fraude, ya que la persona que llama se hace pasar por otra para engañar al destinatario.
La naturaleza de la VoIP hace posible la suplantación de identidad en muchas situaciones. Dado que la tecnología VoIP es de fácil acceso y uso, se ha hecho cada vez más popular entre los actores maliciosos que buscan enmascarar sus identidades y cometer fraudes. La suplantación de identidad por VoIP puede utilizarse con varios fines nefastos, como hacer cargos falsos en tarjetas de crédito, robar información personal y acosar a las víctimas.
Los riesgos de la suplantación de identidad VoIP
La suplantación de identidad VoIP supone una grave amenaza tanto para empresas como para particulares. Puede utilizarse para engañar a las víctimas y hacerles revelar información confidencial, como números de tarjetas de crédito, cuentas bancarias y contraseñas. También puede utilizarse para realizar llamadas telefónicas fraudulentas, enviar mensajes de texto o incluso acosar a las víctimas.
El riesgo más importante asociado a la suplantación de identidad VoIP es el robo de identidad. Utilizando un identificador de llamada falso, los delincuentes pueden hacerse pasar fácilmente por otra persona para acceder a información confidencial o cometer un fraude. Además, la suplantación de identidad VoIP puede utilizarse para realizar llamadas o enviar mensajes de texto no solicitados, que pueden utilizarse para acosar a las víctimas, propagar malware, engañar a las víctimas para que revelen información confidencial o cometer fraude, por nombrar algunos riesgos.
¿Cómo funciona la suplantación de identidad VoIP?
La suplantación de identidad VoIP funciona aprovechando el protocolo VoIP para hacer creer que una llamada o mensaje de texto procede de un número distinto al real. Esto se hace cambiando la información del identificador de llamadas asociada a la llamada o mensaje de texto y enviándola a través del protocolo VoIP, también se llama Caller ID Spoofing.
El actor malicioso también puede hacer que parezca que la llamada o el mensaje de texto proceden de una ubicación diferente a la real. Esto puede hacer creer a las víctimas que la llamada o el mensaje de texto proceden de una fuente de confianza, como un banco o una agencia gubernamental.
Cómo desenmascarar los identificadores de llamadas falsos
Desenmascarar los identificadores de llamada falsos puede ser difícil, ya que los actores maliciosos pueden utilizar el protocolo VoIP para que parezca una llamada legítima. Sin embargo, hay algunas formas de desenmascarar los identificadores de llamadas falsos.
Una herramienta útil es un servicio de búsqueda telefónica inversa. Estos servicios permiten introducir un número de teléfono y ver a quién pertenece. Sin embargo, estos servicios sólo pueden revelar la verdadera identidad de la persona que llama si el actor malicioso aún no ha sido capaz de enmascarar su identidad por completo.
Compruebe la autenticidad de la persona que llama formulando preguntas específicas que puedan revelar si es realmente quien dice ser.
Como norma general, evite revelar cualquier información sensible por teléfono, si una llamada parece ser del banco u otra instancia legítima siempre puede pedir un número al que devolver la llamada, comprobar la autenticidad y después proporcionar la información necesaria.
Utiliza una aplicación para bloquear el spam: en el caso de los teléfonos móviles, existen aplicaciones que pueden ayudarte a identificar el identificador de llamadas y marcarlo como spam antes de descolgar.
Cómo detener la suplantación de identidad
Por desgracia, no hay forma de detener por completo la suplantación del identificador de llamadas. Sin embargo, puedes tomar medidas para reducir las posibilidades de que suplanten tu número.
En primer lugar, debe asegurarse de que su número de teléfono no sea público. Para ello, cambia la configuración de tu teléfono y evita que tu número aparezca en las pantallas de identificación de llamadas. Lo mejor sería que también tuviera cuidado a la hora de dar su número a fuentes desconocidas, ya que los actores maliciosos pueden utilizar esta información para falsificar su número.
En segundo lugar, debe utilizar un proveedor de servicios de VoIP fiable. Los proveedores de servicios de VoIP fiables disponen de medidas de seguridad para evitar la suplantación del identificador de llamadas. Sería útil mantener actualizado el software de su proveedor de servicios VoIP para asegurarse de que están activadas las últimas funciones de seguridad.
Cómo proteger su empresa de la suplantación de identidad VoIP
Las empresas son especialmente vulnerables a la suplantación de identidad de VoIP, ya que los delincuentes pueden utilizarla para cometer fraudes o acceder a información confidencial.
Afortunadamente, existen varias soluciones para ayudar a proteger a las empresas de la suplantación de identidad de VoIP.
Por ejemplo, utilizar un proveedor de servicios de VoIP fiable, utilizar un servicio de búsqueda telefónica inversa para verificar la identidad de las personas que llaman y habilitar la autenticación de dos factores para todas las llamadas y mensajes de texto.
- Las empresas deben asegurarse de que su proveedor de servicios VoIP tenga activadas las últimas funciones de seguridad. Esto ayudará a protegerse contra los actores maliciosos que intenten falsificar los identificadores de llamadas.
- Active la autenticación de dos factores para todas las llamadas y mensajes de texto. Esto ayudará a garantizar que sólo los usuarios autorizados puedan acceder a información confidencial.
- Las empresas de todos los tamaños deben buscar un proveedor de servicios de VoIP fiable. Los proveedores de servicios de VoIP fiables disponen de medidas de seguridad para evitar la suplantación del identificador de llamadas.
- Utilizar un servicio de búsqueda telefónica inversa para verificar la identidad de las personas que llaman. Esto ayudará a garantizar que las llamadas y los mensajes de texto no proceden de actores maliciosos.
- También es recomendable revisar periódicamente su sistema VoIP para asegurarse de que está actualizado con los últimos parches y actualizaciones de seguridad. Esto ayudará a protegerse contra cualquier vulnerabilidad recién descubierta y a mantener el sistema seguro.
Antes de contratar a cualquier proveedor de servicios VoIP, recomendamos revisar sus términos y condiciones para entender cómo el proveedor recopila, almacena o comparte los datos de los clientes. Y asegurarse de que, si se comparten los datos de los clientes, sólo se utilicen para fines empresariales legítimos.
Siguiendo estos pasos, las empresas pueden asegurarse de que su servicio de VoIP es seguro y de que están protegiendo activamente sus datos contra agentes maliciosos. Con las medidas de seguridad adecuadas, las empresas pueden estar seguras de que sus datos VoIP están a salvo.
Soluciones de suplantación de identidad VoIP
Además, iniciativas técnicas como el conjunto de protocolos STIR/SHAKEN pretenden desarrollar políticas y procedimientos normalizados en el sector que reduzcan el riesgo de suplantación de identidad y otras actividades ilegales como las llamadas robadas.
Este protocolo es un paso significativo hacia la mejora de la seguridad de las redes telefónicas, ya que puede ayudar a verificar la identidad de la persona que llama y reducir la posibilidad de fraude. Utiliza firmas digitales para autenticar la información del identificador de llamadas, que luego se utiliza para verificar la identidad de la persona que llama. El protocolo se basa en la tecnología de Infraestructura de Clave Pública (PKI), un sistema criptográfico que utiliza una combinación de claves privadas y públicas para la autenticación.
En Canadá, la Canadian Secure Token – Governance Authority (CST-GA) aplica el marco STIR/SHAKEN en el que:
STIR: significa Secure Telephony Information Revisited y es una norma técnica que permite al servicio originador de llamadas certificar la identidad de los llamantes.
SHAKEN: significa Signature-based Handling of Asserted Information using Tokens, es un marco que establece que la información sobre el llamante se transmite utilizando una firma digital para verificar su autenticidad.
Explicado de forma sencilla, cuando alguien realiza una llamada saliente, el protocolo STIR/Shaken utiliza la clave privada del llamante para generar una firma digital, que se almacena en el sistema de señalización del llamante. Cuando el receptor recibe la llamada, valida la firma digital con la clave pública de la persona que llama. Si la firma digital es válida, el receptor sabrá que la información del identificador de llamadas es auténtica y fiable.

Fuente de la imagen: https://cstga.ca/about/
Conclusión
La suplantación de identidad VoIP es una grave amenaza para la seguridad tanto de empresas como de particulares. Mediante el uso de identificadores de llamada falsos, los actores maliciosos enmascaran sus verdaderas identidades, dejando a objetivos desprevenidos vulnerables a fraudes, estafas y otras actividades maliciosas.
Las empresas deben utilizar un proveedor de servicios de VoIP fiable, implementar un servicio de búsqueda telefónica inversa para verificar la identidad de las personas que llaman y activar la autenticación de dos factores en todas las llamadas y mensajes de texto para protegerse contra la suplantación de identidad de VoIP. También deberían utilizar software de seguridad de VoIP para controlar las actividades sospechosas.
Si toma las medidas necesarias para proteger su empresa de la suplantación de identidad por VoIP, podrá garantizar que su información confidencial se mantiene segura y que su empresa está a salvo de actores malintencionados.
Recuerde consultar nuestro artículo Wiki sobre suplantación de identidad de llamadas para obtener más información sobre las acciones de VoIP.ms para hacer frente a esta amenaza.