AI Daisy contra los delincuentes: scambaiting para contrarrestar el spoofing

Security Awareness
21 noviembre 2024
ai-nonna-daisy

Mientras a un hombre en Italia le roban 39.000 euros mediante spoofing, los británicos están siendo protegidos por una adorable abuelita virtual: ¡la margarita AI!

Todos nos hemos tropezado alguna vez en la vida con una llamada telefónica de una persona mayor que nos mantuvo al teléfono durante mucho tiempo, perdiéndose en detalles totalmente insignificantes para nosotros y hablando con cierta confusión y lentitud. Pero quizá la escuchábamos con afecto porque teníamos un vínculo emocional con ella. O hemos escuchado una palabra de vez en cuando mientras hacíamos otra cosa, pero sin herir nunca a nuestro interlocutor (o a nuestra interlocutora).

Sin embargo, ponte en la piel de un ciberdelincuente que, además de no tener tiempo que perder, debe evitar como la peste las llamadas telefónicas excesivamente largas durante sus actividades delictivas, para no correr el riesgo de ser interceptado y rastreado.

AI Daisy, la adorable abuelita virtual británica

A partir de esta situación, Gran Bretaña ha tomado la iniciativa de lanzar una abuelita parlanchina de inteligencia artificial que se utiliza como elemento disuasorio de los intentos de suplantación de identidad por parte de los ciberdelincuentes.

Se llama AI Daisy y responde a las llamadas en lugar del usuario (elegido como víctima del delito) con el objetivo de hacer perder el tiempo a los estafadores, hasta 40 minutos, mediante conversaciones sin sentido y el suministro de datos falsos. Los piratas suelen desistir abandonando su intento de estafa.

La simpática Daisy se inspira en un hábito llamado scambaitingque consiste precisamente en hacer perder el tiempo a los estafadores. Además, se suelen compartir conversaciones en determinadas plataformas a través de vigilantes con el objetivo de obtener información sensible de los propios estafadores y también de apuntarles a ellos.

En resumen, la encantadora Daisy llega para salvar la cara y la cartera de los muchos británicos que son objetivo(7 de cada 10, según datos de Virgin Media O2 , la compañía telefónica británica), mediante la suplantación de identidad, de ciberdelincuentes y estafadores.

¿Qué es la suplantación de identidad?

La técnica de suplantación de identidad consiste en falsificar el identificador de llamada del número del defraudador disfrazándolo con uno fidedigno y de confianza, y es utilizada por ciberdelincuentes y defraudadores para realizar ataques contra bienes, incluso importantes, contra víctimas a veces intencionadas, a veces aleatorias.

Un spoofer es, por tanto, alguien que falsifica datos y protocolos con la intención de hacerse pasar por otra persona o de acceder a zonas restringidas.

Para ello se utilizan varios métodos, entre los más temidos:

  • Suplantación de sitios web: cuando los ciberdelincuentes dan a un sitio web engañoso una apariencia creíble (incluso disfrazando la URL) con el objetivo de convencer a los usuarios de que introduzcan credenciales, tarjetas de crédito y datos de acceso;
  • Suplantación de direcciones de correo electrónico: cuando el atacante envía mensajes desde direcciones falsas (parecidas a uno de los contactos de la víctima) con el objetivo de distribuir malware o robar datos;
  • Suplantación del identificador de llamadas: cuando los delincuentes, a través de la tecnología VoIP, personalizan los números de teléfono y los identificadores de llamadas.

Pero también hay otros: suplantación de servidores DNS; suplantación ARP; suplantación IP.

Uno de los últimos casos en Italia

Uno de los últimos casos se refiere a Italia e implica a un hombre de 60 años de Génova al que robaron 39.000 euros. A la víctima le piratearon su cuenta corriente tras dos llamadas falsas. La primera, de falsos carabinieri, y la segunda, de un empleado ficticio de la sección antifraude del banco de la víctima. Ambos informaron al hombre de la violación de su cuenta bancaria convenciéndole de que les facilitara sus credenciales de acceso al banco.

Aunque las técnicas de suplantación de identidad son muchas, todas tienen la misma intención subyacente: aprovecharse de la confianza de la víctima elegida para robar dinero, manipular datos, eludir los controles de acceso a la red y propagar malware mediante enlaces y archivos adjuntos maliciosos.

Es una técnica muy temida por usuarios y empresas debido a su eficacia y a la facilidad con la que los delincuentes, también gracias a técnicas de ingeniería social, consiguen acceder a información confidencial.

Por supuesto, aquí también necesitamos una adorable abuelita que entretenga a los delincuentes con parloteos sin sentido hasta que desistan de sus intenciones criminales, pero por ahora tenemos que conformarnos con una consulta pública lanzada el 13 de noviembre por Agcom con el objetivo de introducir nuevas medidas para combatir el fraude telefónico y el telemarketing salvaje mediante suplantación de identidad. La consulta servirá para recabar opiniones y sugerencias de los distintos operadores del sector, con el fin de definir una regulación eficaz y compartida.

Mientras tanto, la única forma de evitar ser víctima de la suplantación de identidad, y de la ciberdelincuencia en general, sigue siendo adquirir una postura digital capaz de detectar inmediatamente el intento de estafa y bloquearlo, y denunciarlo, de raíz.

Para lograr este objetivo, se requiere una formación continua y de calidad, que esté siempre al día de las últimas novedades en materia de delincuencia, que sea utilizable y de fácil manejo, y que se adapte a los conocimientos específicos de cada usuario.

Con la formación adecuada, todo el mundo puede llegar a ser un poco como la adorable Daisy, quizá no tan simpática como ella, pero sin duda eficaz para disuadir de la ciberdelincuencia.

Artículos relacionados