De acuerdo con el informe anual de la empresa Pindrop de 2014 hasta 2108 las fraudes por intermedio de voz tuvieron un incremento de 350%, siendo que el año de 2018 fue uno de los más fuertes.
Los principales tipos son los fraudes sobre seguros, seguido de las empresas de retail, bancos y empresas de crédito.
La utilización de la voz tiene crecido en los últimos años, aunque los usuarios las tengan utilizado para temas más triviales como controles de aparatos domésticos el crecimiento apunta para formas de autenticación por voz también.
Como de costumbre todo el desarrollo tecnológico trae nuevos retos para la ciberseguridad y nuevas posibilidades de explotación generalmente vienen junto con dichos incrementos.
La Ingeniería social es uno de los temas que además de los avances tecnológicos sigue presente, justamente porque busca explotar el enlace más débil de toda la cadena, el ser humano. El incremento del uso de voz en diversas actividades de nuestras vidas ha suministrado un pasto farto para los estafadores expertos en las técnicas de ingeniería social.
En términos de empresas, los principales blancos obviamente son los call centers. Acá encontramos dos problemas muy comunes:
- El primero es la baja inversión en capacitación para los temas de seguridad de información para los ejecutivos
- Segundo un gran giro de personas. Obvia y lamentablemente cuando se tiene que poner un ejecutivo al trabajo lo mas pronto posible se va a priorizar los aspectos operacionales y la atención al publico dejando los puntos de seguridad en segundo plano, en los casos que dejan porque muchas veces no se dedican a eso,
Las prácticas más comunes de ataque a los call centers son:
- Reinicio de Contraseña: donde el estafador se pasa por el titular de la cuenta afirmando que se olvidó de su contraseña
- Minoración de informaciones: en este caso los estafadores buscan aprender como es la forma de operación de los call centers para buscar puntos débiles de ataque, tanto los call center con interacciones humanas cuanto los digitales.
- Ingeniería Social: un de los temas mas amplios que existen, con un sinfín de técnicas.
- Uso de información personal: prácticamente no pasa un mes en que no ocurra una filtración de informaciones masiva que son muy prontamente expuestas en internet. Los estafadores que utilizan esas informaciones pueden hacer pasarse por otra persona fraudando los procedimientos de identificación automática por medio de suministro de informaciones personales.
- Tomar el control de las cuentas personales y cambiar número de teléfonos y contraseña
- Identidades Sintéticas, creación de una nueva identidad mezclando datos reales y datos ficticios de una persona para crear una nueva.
Cómo siempre en los temas de seguridad no hay una formula única para arreglar toda la cuestión, cada caso y cada operación deben ser analizada en busca de los puntos mas débiles del proceso para implementar mejoras positivas en todos los escenarios y con un justificativa razonable en términos de inversión.
Solamente herramientas no arreglan el problema, solamente rever procesos y formación tampoco son suficientes. El balanceo de todos eses puntos y una gestión activa de todo lo que está pasando dentro y fuera de la organización son las mejores estrategias de defensa.