Advierten por estafas con Google Voice: ¿cómo evitar que usen tu número para cometer fraudes?

Expertos de la empresa de ciberseguridad ESET advirtieron que estafadores usan Google Voice, servicio que permite conseguir un número de teléfono para llamadas, mensajes de texto y mensajes de voz, para engañar a los usuarios y cometer fraudes en su nombre.

“Los estafadores llevan años engañando a los usuarios para que proporcionen acceso a cuentas que luego pueden utilizarse en fraudes posteriores”.

ESET (Welivesecurity)

Los esquemas de Google Voice representaron el 60% de todas las estafas denunciadas al Centro de Recursos contra el Robo de Identidad (ITRC, por sus siglas en inglés) en Estados Unidos durante 2023, según ESET.

[TE RECOMENDAMOS: Usan IA para suplantar identidad de Google en llamadas falsas y apropiarse de cuentas de Gmail]

¿Qué es Google Voice?

Google Voice es un servicio gratuito de voz sobre IP (VoIP) que te permite configurar un número de teléfono virtual vinculado a la cuenta de Google, de acuerdo con ESET.

“Con él, puedes grabar mensajes de voz, enviar mensajes de texto e intercambiar llamadas de voz y video, todo ello de forma gratuita”.

ESET

Dicho servicio está vinculado al número móvil o fijo del usuario, de modo que cuando alguien llama al número de Google Voice puede descolgar utilizando tu teléfono físico. “Es una forma práctica de mantener en privado tu número de teléfono real“, señalan los expertos de ciberseguridad.

Detalles de seguridad de este servicio de Google

Las políticas del gigante tecnológico define que Google Voice almacena, procesa y mantiene el historial de llamadas del usuario, incluidos los siguientes datos:

• Número de teléfono de la persona que llama
• Número de teléfono de la persona que recibe la llamada
• Fecha, hora y duración de la llamada
• Saludos del buzón de voz
• Mensajes del buzón de voz
• Mensajes SMS
• Conversaciones grabadas
• Otros datos relacionados con la cuenta para proporcionar el servicio

Fuente: Google

Google también precisa que se puede eliminar el historial de llamadas, los saludos del buzón de voz, los mensajes del buzón de voz, los mensajes SMS y las conversaciones grabadas a través de la cuenta de Google Voice, aunque es posible que siga apareciendo el historial de llamadas facturables.

“Es posible que algunos datos se conserven en nuestros servidores activos de forma temporal con fines comerciales o de facturación. Asimismo, puede que permanezcan copias residuales en nuestros sistemas de copia de seguridad”.

Google

Por otro lado, aclara que se guardarán copias anónimas de la información del registro de llamadas, sin información de identificación personal, en sus sistemas para fines de auditoría e informes.

• El servicio de Google Voice está disponible en España, algunos otros países de Europa y en los Estados Unidos. En Latinoamérica, en Argentina, Brasil, Colombia, Chile y México puede utiilzarse através de la suscripción a Google SIP Link, de acuerdo con ESET.

¿Cómo funcionan las estafas de Google Voice?

Los números de Google Voice también están muy solicitados por los estafadores, que los utilizan para cometer fraudes digitales y otros delitos, de acuerdo con la empresa de ciberseguridad.

Además, los expertos de ESET definieron cómo funciona la “estafa clásica de Google Voice” que se ha repetido durante años:

1. El estafador descarga la aplicación Google Voice y la vincula a una cuenta de Google.
2. El atacante simula ser un comprador o vendedor; busca una víctima en Internet haciéndose pasar por un posible comprador o vendedor de un sitio como Facebook Marketplace o Craigslist.
3. Fingirá estar interesado en un artículo que vendes, o te ofrecerá uno para que compres, pero afirmará que necesitan asegurarse de que no eres un estafador o un bot. 
4. El ciberdelincuente solicita el código de verificación. “Te dirá que va a enviarle un ‘código de verificación’ de Google y pedirá que se lo reenvíes, para supuestamente corroborar que no eres estafador ni bot”, de acuerdo con ESET
5. Una vez que envías el código, el estafador puede vincular esa cuenta a tu número y empezar a utilizarla para diversos tipos de actividades delictivas.

Los especialistas recalcan que el código procede de Google, por lo que es legítimo. “Lo que no es correcto, sin embargo, es que el estafador te pida que se lo reenvíes‘, rematan.

¿Cuáles son las consecuencias de este ciberataque?

A continuación, el estafador elimina el número personal de la cuenta para reducir las posibilidades de ser descubierto, y lo vinculará al suyo. ESET advierte que el atacante puede proceder de la siguiente forma:

• Venden tu número y tu cuenta de Google Voice a otros estafadores
• Realizan llamadas de vishing diseñadas para estafar a las víctimas utilizando tu cuenta de Google Voice
• Incluyen tu número de Google Voice en mensajes de correo electrónico de phishing o smishing
• Utilizan la función de buzón de voz de Google Voice para grabar mensajes en los que se hagan pasar por autoridades legítimas, con el fin de llevar a cabo sus estafas
• Utilizan el número de Google Voice y software de suplantación de identidad para llamar o enviar mensajes de texto a familiares y amigos solicitando fondos de emergencia

La Comisión Federal de Comercio (FTC, por sus siglas en inglés) también advierte de que, en ocasiones, el estafador intentará además obtener información personal que identifique a la víctima.

“Si lo hace, puede suplantar tu identidad para abrir nuevas cuentas en tu nombre o acceder a las existentes”, recalca la autoridad estadounidense.

Cómo evitar las estafas de Google Voice

Evitar una estafa de Google Voice es posible dejando de comunicarse inmediatamente con cualquier persona que le pida que se “autentique” compartiendo con ella un código de autenticación de Google.

“Los mensajes de texto y de voz enviados por Google, los bancos y otras organizaciones legítimas están claramente identificados como destinados exclusivamente a su uso y no deben compartirse con ninguna otra persona. Están diseñados para mantener la seguridad de tus cuentas, no para permitir que un tercero acceda a ellas”.

ESET

Por otro lado, aseguran que, si los usuarios están comprando o vendiendo artículos en una plataforma digital, y la persona al otro lado de la transacción sigue interesada en demostrar que no se trata de un bot o un estafador, puede haber otras formas de validar su identidad.

“Échales un vistazo: como mínimo, pueden servir para disuadir a un posible estafador. Y, en el mejor de los casos, puede ayudar a avanzar en la transacción. Si le sugieren que abandone esa plataforma y pase a WhatsApp o a una llamada de voz, debería ser una señal de alarma”, remata la empresa

Qué hacer en el peor de los casos

Si te das cuenta de que has sido víctima de una estafa de Google Voice, existe una página específica diseñada para ayudarte a recuperar un número de dicho servicio. Cualquier número eliminado de la cuenta puede volver a añadirse en un plazo de 45 días, según Google.

Finalmente, ESET hace un llamado a presentar una denuncia a las autoridades locales, sobre todo si la información personal de las víctimas se ha visto comprometida.

[TE PODRÍA INTERESAR: Gemini: Google prepara voces para personalizar su IA]

Te recomendamos:

¿Por qué se recomienda reiniciar el celular una vez a la semana?

Amazon confirma el robo de más de 2.8 millones de datos de sus empleados tras hackeo

¡Cuidado! Utilizan falsas redes Wi-Fi en vuelos para robar información

Cibercriminales atacaron a usuarios de esta marca de coches… ¡podían rastrear a los conductores!