La tecnología ha transformado nuestra forma de comunicarnos, permitiéndonos conectar con cualquier persona, en cualquier lugar, con solo pulsar un botón. Uno de los servicios más populares para aprovechar la casi ubicuidad de la cobertura de Internet de alta velocidad es Google Voice. En este caso, como suele suceder cuando una tecnología se vuelve popular o masiva, ESET advierte que suele haber riesgos y explica cómo evitarlos.
Google Voice es un servicio gratuito de voz sobre IP (VoIP) que te permite configurar un número de teléfono virtual vinculado a una cuenta de Google. Permite grabar mensajes de voz, enviar mensajes de texto e intercambiar llamadas de voz y vídeo, todo de forma gratuita. Además, está vinculado a un número de móvil o fijo, de modo que cuando alguien llama al número de Google Voice se puedes contestar utilizando un teléfono físico, lo que lo hace una forma práctica de mantener en privado el número de teléfono real.
Sin embargo, los números de Google Voice también son muy solicitados por los estafadores, que los utilizan para cometer fraudes digitales y otros delitos. Los esquemas de Google Voice representaron el 60% de todas las estafas denunciadas al Centro de Recursos contra el Robo de Identidad (ITRC) en Estados Unidos el año pasado.
La estafa clásica de Google Voice funciona de la siguiente manera:
• Se crea una cuenta de Google Voice. El estafador descarga la aplicación Google Voice y la vincula a una cuenta de Google.
• Simula ser un comprador o vendedor. Busca una víctima en Internet haciéndose pasar por un posible comprador o vendedor de un sitio como Facebook Marketplace o Craigslist. Fingirá estar interesado en un artículo que se vende, u ofrecerá uno a la venta, pero afirmará que necesita asegurarse de que la otra persona no es un estafador o un bot.
• Solicita el código de verificación. El estafador comenta que va a enviar un “código de verificación” de Google y pedirá que sea reenviado, para supuestamente corroborar que no sea un estafador ni bot.
• El código que el estafador envía es el código de autenticación de dos factores (2FA) que Google solicita para proteger los inicios de sesión y la incorporación de los usuarios de Google Voice. Una vez que se le reenvía el código, el estafador puede vincular esa cuenta al número del usuario y utilizarlo para diversos tipos de actividades delictivas. El código en sí procede de Google, por lo que es legítimo. Lo que no es correcto, sin embargo, es que el estafador solicite su reenvío.
Lo que suele hacer el estafador luego del robo del número personal será eliminar el número personal de la cuenta para reducir las posibilidades de ser descubierto, y lo vinculará al suyo. Además, dentro de los riesgos puede estar el que venda el número y cuenta de Google Voice a otros estafadores, que realice llamadas de vishing diseñadas para estafar a las víctimas utilizando una cuenta de Google Voice, que incluya el número de Google Voice en mensajes de correo electrónico de phishing o smishing, que utilice la función de buzón de voz de Google Voice para grabar mensajes en los que se hagan pasar por autoridades legítimas, con el fin de llevar a cabo sus estafas, o que utilice el número de Google Voice y software de suplantación de identidad para llamar o enviar mensajes de texto a familiares y amigos solicitando fondos de emergencia
“El estafador pude intentar además obtener información personal que identifique a la víctima. Si lo hace, puede suplantar su identidad para abrir nuevas cuentas en su nombre o acceder a las existentes. Vale la pena recordar que la IA generativa y el software deepfake podrían utilizarse junto con algunas de las estafas anteriores para suplantar la identidad de otras personas de forma muy realista.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
La forma más sencilla de evitar una estafa de Google Voice, según ESET, es dejar de comunicarse inmediatamente con cualquier persona que solicita una “autenticación” compartiendo con ella un código de Google. “Los mensajes de texto y de voz enviados por Google, los bancos y otras organizaciones legítimas están claramente identificados como destinados exclusivamente a su uso y no deben compartirse con ninguna otra persona. Están diseñados para mantener la seguridad de tus cuentas, no para permitir que un tercero acceda a ellas.”, agrega el investigador de ESET.
En caso de identificar que se fue víctima de una estafa de Google Voice, existe una página específica diseñada para ayudar a recuperar un número de Voice. Cualquier número eliminado de la cuenta puede volver a añadirse en un plazo de 45 días, según Google. También se puede considerar la posibilidad de presentar una denuncia a las autoridades locales, sobre todo si la información personal se vio comprometida.
El servicio de Google Voice, como tal, está disponible en España, algunos otros países de Europa y en los Estados Unidos. En la región de Latinoamérica, en Argentina, Brasil, Colombia, Chile y México puede utilizarse a través de la suscripción a Google SIP Link.