Suplantación de Identidad de Llamadas [“Caller ID Spoofing”]

Iniciado por AXCESS, Mayo 31, 2025, 02:23:07 AM

Tema anterior - Siguiente tema

0 Miembros y 10 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 31, 2025, 02:23:07 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Introducción

La suplantación de identificación de llamadas es una técnica en la que se oculta el número real de la persona que llama y se utiliza el número de otra persona o uno virtual.

En el hacking ético se utiliza para probar vulnerabilidades de seguridad, pero también se usa en el mundo de la piratería y el hacking como delito de modo extensivo.

Es ilegal en la mayoría de las naciones, aunque algunos lo defienden como un método de privacidad y anonimato e incluso de seguridad.

Este tutorial muestra los métodos de suplantación de identificación de llamadas más comúnmente usados.

Métodos de suplantación de identidad de llamadas

La suplantación de identidad de llamadas tiene diferentes técnicas y niveles de complejidad.

A. Servicios de suplantación en línea:

- SpoofCard (spoofcard.com) - Fácil e intuitivo

- BluffMyCall - Suplantación segura en línea

- Hushed - Números temporales útiles

B. Sistemas VoIP (Voz sobre IP):

- Asterisk (Servidor PBX Linux) - Avanzado y personalizable

- FreePBX - Solución PBX de código abierto

- API de Twilio - Servicio legal de enmascaramiento de la identidad de llamadas

C. Aplicaciones móviles (limitadas y arriesgadas):

- Aplicación de llamada falsa - Suplantación básica para bromas

- Falsificador de identidad de llamadas - Llamadas falsas con mensajes grabados

- Aplicaciones para un segundo número de teléfono (TextNow, Burner) - Suplantación temporal

D. Suplantación manual de SIP:

1. Configuración de troncal SIP personalizada.

2. Herramientas de manipulación de paquetes (Wireshark).

3. Suplantación de identificador de llamadas para confirmación.

Cómo detectar y prevenir llamadas suplantadas

Los siguientes métodos pueden utilizarse para evitar la suplantación del identificador de llamadas:

1. Devolución de llamada y verificación: Si recibe una llamada de un número desconocido, devuelva la llamada para confirmar.

2. Truecaller y servicios de búsqueda: Truecaller puede detectar llamadas suplantadas.

3. Alertas de proveedores de telecomunicaciones: Muchos proveedores de servicios emiten advertencias sobre llamadas suplantadas.

4. Análisis de llamadas basado en IA: Algoritmos avanzados pueden identificar llamadas suplantadas.


Casos prácticos del mundo real

1. Estafa de soporte técnico:

- Los estafadores realizaron llamadas falsas en nombre de Microsoft.

- Cobraron pagos de las víctimas mediante ventanas emergentes y llamadas falsas.

2. Fraude bancario:

- Se engañó a las personas para que recibieran llamadas de verificación bancaria mediante la suplantación del identificador de llamadas.

- Se obtuvieron contraseñas de un solo uso (OTP) y aprobaciones de transacciones falsas.

3. Uso del hacking ético:

- Expertos en ciberseguridad realizaron pruebas controladas para identificar vulnerabilidades de suplantación de identidad.

- Las compañías de telecomunicaciones han desarrollado sistemas de detección de suplantación de identidad basados en esta práctica.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario