Todo lo que los ciberdelincuentes pueden hacer con tu número de móvil y cómo evitarlo

La razón por la que recibes tantas llamadas de SPAM o intentos de estafas smishing con correos SMS fraudulentos se debe a que tu número de móvil ha caído en manos de ciberdelincuentes.

Ya sea porque una red social ha sufrido una fuga de datos, o porque has introducido tu número en una web maliciosa, los estafadores pueden hacer unas cuantas cosas con tu teléfono, tal y como explica Josep Albors, director de investigación y concienciación de ESET España.

Y es que tu número de teléfono es una puerta de entrada a todo tipo de engaños. Los estafadores pueden usarlo para enviarte mensajes maliciosos e incluso explotarlo para acceder a tu cuenta bancaria o robar datos corporativos.

Todo lo que pueden hacer con tu número de móvil

Además, la facilidad con la que pueden obtener estos números, a través de filtraciones de datos y campañas de phishing, los convierte en objetivos prioritarios hoy en día. Por lo que hay que saber cómo protegerse.

“El atractivo para los ciberdelincuentes radica en que los números de teléfono son la puerta de entrada a una variedad de esquemas fraudulentos, como la suplantación de identidad y acceso a cuentas a través del phishing y otros ataques de ingeniería social. Estos ataques son rentables y escalables, lo que hace que, con una inversión mínima, un solo intento exitoso pueda cubrir los costes de toda una operación crimina”, comenta Josep Albors.

Respecto a lo que los estafadores pueden hacer con tu número de móvil, el ataque más habitual es smishing y piratería informática. Mensajes de texto con enlaces o archivos maliciosos con el objetivo de robar tus datos o instalar spyware o malware en tu dispositivo. Ya vimos varios ejemplos en el último informe ESET Threat Report H1 2024.

Tampoco faltan los desvíos de llamada, robo de SIM o suplantación de identfiicador de llamada. Como explican desde ESET, los cibercriminales pueden manipular tu línea telefónica desviando tus llamadas a números bajo su control, lo que les permite interceptar información sensible. Incluso son capaces de falsificar su identificador de llamadas, utilizando Voz sobre Protocolo de Internet (VoIP), para hacerse pasar por ti o por un contacto de confianza, ocultando su verdadera identidad mientras cometen delitos.

Otro de los grandes peligros es el phishing en entornos corporativos con el objetivo de conseguir información sensible. Ataques en los que suplantan a altos ejecutivos o al departamento de contabilidad.

Incluso hay un nuevo tipo de estafa llamada Fraude del falso CEO en el que los estafadores se hacen pasar por cargos directivos para realizar solicitudes urgentes de fondos. Han conseguido millones de euros con esta estafa.

Cómo protegerte de este tipo de fraudes

Para ello, solo has de seguir unos consejos muy sencillos:

• Nunca respondas a llamadas o mensajes de remitentes desconocidos. Y si es una entidad de confianza, ponte en contacto con ellos para confirmar que la solicitud es real.
• Contacta con tu operador para bloquear los desvíos de llamada o cambios de SIM.
• Cuidado con lo que compartes en redes sociales y otros medios. La suplantación de identidad se basa en hacerse pasar por alguien que conoces, así que intenta limitar tu exposición pública.
• Intenta evitar sistemas de verificación por SMS y utiliza otros métodos con autenticación de dos factores basada en aplicaciones en lugar de la que se basa en SMS.