Hay una buena razón por la que todavía tiene miedo de contestar su teléfono cuando aparece un número desconocido.
Durante años, la industria de las telecomunicaciones ha estado tratando de frenar las llamadas automáticas, las frustrantes y potencialmente peligrosas llamadas de spam que intentan estafar a cualquiera que conteste el teléfono. Pero incluso después de hitos significativos en defensa, incluida la introducción de dos protocolos de telecomunicaciones que autentican criptográficamente la fuente de las llamadas, es probable que aún reciba llamadas de spam que lo vuelvan loco. Sin embargo, a pesar de los contratiempos, los investigadores dicen que han visto un progreso real en la reducción de las llamadas de spam en los Estados Unidos, y que existe un potencial de mejora aún mayor.
En la Conferencia RSA en San Francisco la semana pasada, Josh Bercu de la asociación comercial USTelecom y Gary Warner, director de inteligencia de la firma de seguridad DarkTower, presentaron hallazgos sobre el progreso en la eliminación de llamadas automáticas automáticas y los centros de llamadas ilegales de los que emanan, que se encuentran predominantemente en India. Y profundizaron en la frustrante realidad de que el problema está lejos de resolverse.
“¡Creo que no va nada bien!” Warner le dice a WIRED. “Y es comprensible que la gente se pregunte por qué los operadores no bloquean las llamadas de spam. Pero si eres AT&T o Verizon o T-Mobile o quien sea, no está dentro de tu competencia decidir qué conversaciones pueden tener las personas. No creo que la gente quiera estar en ese estado de vigilancia en el que los transportistas están en posición de decidir cuál es una conversación aceptable para los estadounidenses”.
Eso no significa que los operadores no hayan intensificado su bloqueo cuando ven suficiente evidencia de que una llamada tiene un origen sospechoso. Pero Bercu, de USTelecom, señala que decidir qué tan audaz debe ser el bloqueo es un tema delicado que cada compañía telefónica maneja de manera diferente.
“A medida que los proveedores se han vuelto más agresivos en el bloqueo o etiquetado de llamadas sospechosas, han asumido más riesgos de bloquear o etiquetar incorrectamente una llamada legítima”, dice. “Tal vez realmente fue una llamada del banco o de la farmacia. Hay un equilibrio delicado que los proveedores tienen que hacer, y algunos son más agresivos que otros”.
Bercu también agrega que diferentes operadores trabajan con diferentes servicios de análisis para identificar actividades de llamadas sospechosas. Esto puede crear situaciones en las que, a medida que evolucionan las tendencias en las técnicas de llamadas automáticas y los spammers usan diferentes estrategias para rebotar llamadas en redes internacionales, algunos servicios de análisis pueden ser mejores para detectar ciertos comportamientos que otros.
Bercu también es director ejecutivo de Industry Traceback Group, una entidad neutral bajo USTelecom designada por la Comisión Federal de Comunicaciones para promover el intercambio de inteligencia para rastrear el origen de las llamadas automáticas ilegales y promover la colaboración entre operadores. La idea es ver cómo las llamadas automáticas eluden las defensas técnicas existentes, identificar las redes donde estas protecciones no se han implementado por completo y trabajar con los proveedores para adoptar medidas de seguridad más sólidas.
Sin embargo, en última instancia, Warner de DarkTower dice que, al igual que con otras industrias criminales digitales como el correo no deseado, el compromiso del correo electrónico comercial e incluso el ransomware , la clave para limitar las llamadas automáticas es dificultar que los estafadores operen en todos los niveles de su negocio. Esto significa que les resulte más difícil enrutar sus llamadas, pero también más difícil reclutar agentes de llamadas y comprar listas de clientes potenciales: colecciones seleccionadas que afirman contener los números de teléfono de objetivos como personas mayores o personas con problemas médicos.
También significa apuntar a los métodos de los spammers para lavar dinero. El sector financiero ya ha trabajado en esta área al poner banderas en tarjetas de regalo potencialmente sospechosas, pero los estafadores han encontrado formas de evitar esto simplemente requiriendo que las víctimas les envíen una foto del recibo de la tarjeta de regalo junto con el número de tarjeta. De esta manera, pueden presentar reclamos que parecen demostrar que compraron y son propietarios legítimos de la tarjeta de regalo. Sin embargo, esto lleva tiempo, y los estafadores también han desarrollado técnicas de lavado en las que se apoyan en redes de mulas de dinero en los EE. UU. o en cualquier lugar donde operen y hacen que las mulas abran cuentas corrientes donde las víctimas pueden transferir dinero. Luego, sacan rápidamente el dinero de las cuentas usando aplicaciones como Zelle, Venmo o Cash App.
“La clave es lograr que más personas entiendan el problema que puede negar infraestructura a estos actores, como plataformas de comunicación, instituciones financieras, telecomunicaciones, todos juntos”, dice Warner. “Negar la capacidad de los delincuentes para comunicarse y coordinarse, creo que ese es probablemente nuestro camino más factible”.
También agrega que, si bien el gobierno indio ha luchado para abordar el problema de manera significativa, la policía india ha aumentado significativamente los arrestos relacionados con los centros de llamadas ilegales. Pero incluso arrestar a más de una docena de personas por semana no frenará el problema cuando se estima que hay decenas de miles de personas trabajando en estafas ilegales de llamadas automáticas solo en India.
YouMail, la compañía de bloqueo que ha informado volúmenes estimados de llamadas automáticas automáticas en los EE. UU. durante años, descubrió que los estadounidenses recibieron poco menos de 4 mil millones de llamadas automáticas automáticas en mayo, frente a los 4740 millones de mayo de 2019. En general, las estadísticas de la empresa destacan tanto la mejora en el volumen total de llamadas automáticas y la realidad de que los números siguen siendo extremadamente altos.
“La única forma en que podríamos asegurarnos de que nunca recibimos llamadas automáticas sería que no tengamos llamadas telefónicas en absoluto”, dice Bercu de USTelecom. “Cuando puede recibir llamadas, está abriendo su red a otra persona. Es por eso que me gusta cada vez más pensar en el problema de la misma manera que pensaría en otros problemas de ciberseguridad. Todos los proveedores deben actuar con la debida diligencia y necesitamos responsabilidad, pero también colaboración”.