BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

Cómo manipulan el identificador de llamadas para hacer spam telefónico y fraudes sin que la ley pueda actuar

Joshua Llorach
CLI Caller ID spoofing

Las redes de telefonía sufren una plaga de campañas de spam fraudulentas que aprovechan la falta de seguridad del protocolo con el que funciona la identificación de llamadas para engañar a las víctimas, mostrando un número manipulado que pertenece a otro abonado. Así funciona el Caller ID spoofing.

Fraudes a través de llamadas y SMS

La línea telefónica se ha convertido en una vía de entrada para todo tipo de intentos de fraude, que utilizando ingeniería social, tratan de ganarse la confianza del usuario. Lo hemos visto con los SMS que buscan que la víctima instale en su smartphone una app maliciosa, que proporcione sus claves o los datos de su tarjeta bancaria en una web falsa.

El siguiente nivel de desvergüenza es llamar directamente por teléfono para vender inversiones en criptomonedas o supuestas acciones de Amazon. Otros comerciales simulan ser de la compañía telefónica anunciando un aumento del precio o la necesidad de cambiar el router para conseguir que el usuario haga una portabilidad encubierta a la competencia. La plaga se ha extendido con intensidad al sector eléctrico, con una campaña fraudulenta donde llaman en nombre de la compañía eléctrica para aplicar un "descuento del gobierno" y que resulta efectiva, dado que tienen en su poder los datos personales del cliente procedentes de una fuente desconocida, todo con el fin de hacer un cambio ilegal de comercializadora y llevarse la comisión por venta.

Usuarios a los que les han robado su número para hacer spoofing

Una herramienta básica para ganarse la confianza del usuario es el número que éste ve en la pantalla de su terminal. Lejos quedan los días en los que resultaba efectivo ocultar el identificador, dado que una buena parte del público directamente ignora las llamadas de procedencia desconocida. Tampoco inspira ninguna confianza ver un número extranjero. La solución es ir rotando entre varios números fijos o móviles para complicar el bloqueo. Las compañías de marketing que actúan dentro de la legalidad son titulares de estos números, pero cada vez es más frecuente ver casos de manipulación del CLI (Calling Line Identification), el número que se muestra en la pantalla antes de descolgar.

En el foro puedes leer el caso de @CloveeR, un cliente de O2 cuyo número se está usando como remitente de llamadas comerciales y fraudulentas. Según han comprobado los técnicos de la operadora, las llamadas que llegan a otros usuarios identificándose con su número no proceden de la red de la operadora, por lo que el remitente las falsea.

Esta es una conclusión habitual a la que llega la AEPD (Agencia Española de Protección de Datos) al investigar infracciones de la Lista Robinson. El método es efectivo para escapar de las sanciones, puesto que los inspectores se ven obligados a archivar el caso cuando no pueden seguir tirando del hilo al concluir que el CLI fue manipulado. Así explica la agencia en un caso reciente1 cómo funciona el sistema:

A través de las investigaciones realizadas por esta Agencia, se ha podido determinar que las llamadas realizadas […] proceden de números llamantes de prepago y se realizaron en modalidad voz IP, utilizando las numeraciones salientes como máscara de la numeración real, que es desconocida y entró como tráfico internacional por red de otra operadora distinta. Es decir, que las llamadas no salieron de las líneas emisoras, pero sí fueron recibidas por la línea receptora.

Esto es posible porque esta numeración, con muy alta probabilidad, fue objeto de suplantación de CLI o spoofing telefónico (que es una forma de enmascarar la identidad de empresas o personas cambiando el número que aparece en el identificador de llamadas, usan el número para que parezca que es otra empresa o persona quien llama). Con lo cual no se puede determinar quién realizó las llamadas y quien es el responsable de estas.

Cómo funciona la identificación de llamadas y por qué es fácil falsear el número

Como internet, la red de telefonía pública está formada por la interconexión de cientos de redes de operadoras. Históricamente ha sido considerada un entorno cerrado donde solo participaban jugadores de confianza, por lo que no se diseñó pensando en la seguridad.

Caller ID CLI spoofing
Manipulación del CLI con una centralita virtual y un troncal SIP

Para intercambiar llamadas entre sí las operadoras utilizan el sistema de señalización SS72. Tras marcar el número, la central local de origen envía un mensaje IAM (Initial Address Message) que contiene en el campo CPN (Calling Party Number) el Caller ID o número del abonado que origina la llamada. El mensaje es entonces enrutado por los switches SS7 de las centrales de tránsito necesarias para alcanzar la central de destino. Finalmente esta información llega al terminal y éste puede mostrar el número en pantalla mientras suena.

Con la llegada de la telefonía VoIP, la red telefónica pública se abrió a muchos más jugadores y el protocolo SS7 diseñado a finales de los 70 sin ningún tipo de seguridad resultó ser fácilmente manipulable por compañías que no respetan la normativa.

Manipular el CLI es en la actualidad bastante sencillo. Solo es necesario utilizar software libre de centralita virtual como Asterisk y contratar el servicio de un troncal SIP3 que no restrinja el Caller ID, para enviar masivamente a bajo coste llamadas spoofeadas a la red pública.

¿Es legal el manipular el identificador de llamadas?

El Reglamento del Servicio Universal regula la identificación de llamadas en España. El operador que origina la llamada es responsable de introducir en este campo "el número telefónico de la línea desde donde se origina esa comunicación", incluso aunque tenga activadas las llamadas anónimas. Es decir, no existe posibilidad de cambiarlo por otro que no corresponda con el número geográfico o móvil del usuario real sin incurrir en una infracción. Las operadoras de tránsito y de destino tienen prohibido alterar el valor que les llega.

En ocasiones es necesario que el destinatario de la llamada vea un número distinto del original. Por ejemplo, cuando llaman desde emergencias es útil que se muestre el 112 en vez del número geográfico de la centralita privada del centro de emergencias. Pero estos casos requieren una autorización expresa del Ministerio4, que solo los concede para números en los que la llamada de vuelta sea gratuita. En algunos casos también se ha autorizado para las líneas fijas emuladas con una SIM de la red móvil siempre que no se permita el uso fuera del domicilio.

A pesar de que las operadoras domiciliadas en España tienen prohibido modificar el CLI, sus redes están abiertas al tráfico originado fuera de nuestras fronteras donde no aplica nuestra regulación. Tampoco las operadoras tienen ninguna potestad legal para bloquear llamadas y están obligadas a mantener el número que indica el origen, por lo que hasta que se actualice la norma los ciudadanos en España seguirán expuestos a este tipo de ataques.

  1. aepd.es/es/documento/ai-00353-2022.pdf
  2. es.wikipedia.org/wiki/Sistema_de_se%C3%B…C3%BAn_n.o_7
  3. medium.com/@Vicky_2619/caller-id-spoofin…2f34284c435e
  4. avancedigital.mineco.gob.es/es-es/Servic…-origen.aspx

💬 Comentarios

1
coolshield
5

A mi eso me ha pasado cuando me han usurpado el número y me han cobrado mensajes dictados (muchos) los cuales yo no había realizado las llamadas ni mucho menos los mensajes dictados, así que efectivamente se pueden manipular y encima las operadoras cuando detectan el número remitente tiene activado el mensaje dictado (por ej) se lo cobran a la persona que le están haciendo la usurpación del número de teléfono, lo que es el colmo.

🗨️ 22
apocalypse
1

Espera, no acabo de entender. Yo tengo una línea de Movistar con mensajes dictados desactivados, y alguien suplanta mi número llamando a otra línea Movistar que sí lo tiene activo, ¿y me lo cobran a mi? Pero qué clase de broma es esta.

Entiendo que los mensajes dictados solo funcionarán entre clientes del mismo operador, si no cómo le va a decir Movistar a Simyo (por ejemplo) que tiene que facturar tanto a X línea porque ha dejado X mensajes dictados a un cliente suyo.

Ah, que tanto en MV como VF pone que el servicio es compatible entre ellos. Menuda mafia. Vamos, que si estás en MV o VF pueden suplantar tu número, llamar a cualquier cliente que tenga el servicio activado y engordarte la factura, por no hablar de problemas legales por lo que puedan dejar en el SMS.

🗨️ 21
Tinkinaz304
1

Lo peor de todo es que los proveedores lo saben y no hacen nada por solucionarlo, a sabiendas que las llamadas spoofing las detectan como llamadas realizadas desde otro sitio y no del número real.

🗨️ 20
apocalypse

Ya estás tardando en portar tu línea de Movistar a O2 que tiene esto capado y encima tienen mejores precios.

Era un ejemplo, no tengo ninguna línea móvil en VF ni MV.

Es muy serio el tema como para que no hagan nada ni nadie les de un buen toque.

Pues otro motivo más para no tener líneas en ninguno de estos dos operadores. Qué pena, quizás pasaba a Vodafone prepago.

🗨️ 9
Tinkinaz304

Son unos ladrones y mafiosos.

Algún día Orange o MásMóvil copiaran estas malas prácticas de Vodafone y Movistar, al fin y al cabo todas son iguales, y viendo el resto que no les pasa nada a las que lo tienen ¿por qué no hacerlo? Menos mal que Maini no hace estas cosas. (de momento)

🗨️ 8
apocalypse
🗨️ 7
apocalypse
🗨️ 5
aeri
1
🗨️ 3
apocalypse
🗨️ 2
aeri
1
rbetancor
-1
🗨️ 3
elBocaDePez

De App en iOS, he oído: Fun Phone Call.Para Android cómo se llama???

🗨️ 5
Tinkinaz304
2

En Google quizás encuentres algo.

🗨️ 4
lhacc
🗨️ 3
lhacc
🗨️ 1
Tinkinaz304
2

Sí, exacto, eso es lo que sucede cuando se está en Movistar o en Vodafone que son los 2 operadores en España que tienen mensajes dictados.

🗨️ 8
lhacc

¿Qué tiene que ver la agencia de protección de datos con esto?

🗨️ 7
Tinkinaz304

No sé, dímelo tú que parece que eres el que entiende del tema.

🗨️ 5
lhacc
-1

Yo no veo que aquí haya un problema de protección de datos, ya que lo único que te suplantan es el número de teléfono, y un número de teléfono de por sí sin estar enlazado a otros datos no es un dato personal.

🗨️ 4
Tinkinaz304

Pues en la noticia se habla de la agencia de protección de datos.

🗨️ 3
lhacc
🗨️ 2
rbetancor
1

Lo mismo que cuando leas que han presentado una denuncia en la OCU o FACUA … ya sabes … te roban en la puerta del supermercado y tu te quejas en la asociación de vecinos del barrio en vez de ir a la comisaría.

vukits

Cualquiera puede hacer esto desde su casa con cero conocimientos.

Yo solía hacerlo con fines legítimos (la numeración era mía), con la App 'VoipCheap', que es un clon de Betamax

🗨️ 4
ttoppinn

Vukits… ¿sabes si sigue funcionando esa APP? ¿Esta en la store de Android?

Me gustaría también probar en algunas de mis lineas para que las llamadas salientes se vean desde otra numeración distinta desde la que llamo (también mía)

🗨️ 3
vukits
1

Yo uso la App VoipCheap de FinArea.

está en la Store de Android , sí

🗨️ 2
ttoppinn

Si, esa es la que he estado revisando pero no veo opción para que al cliente que llame le aparezca una numeración distinta que yo quiera. ¿o algo me estoy perdiendo?

🗨️ 1
elBocaDePez

Has conseguido saber algo?

superllo
4

Con la cantidad de procesos implicados y su gran complejidad ya entiendo que Movistar y Orange tengan que cobrar el servicio identificador de llamadas. Incluso creo que lo cobran barato para la cantidad de energía que tienen que gastar sus sistemas. Ánimo, Movistar… ánimo, Ornge, estamos con vosotros.

Jinskatutxo
1

Qué tiempos aquellos en las películas de polis cuando decían "tenle un minuto más en línea, que casi tenemos la llamada localizada" y el malo colgaba justo antes de que el ordenador que hacía el ruido de una impresora matricial descubriera los dos dígitos que faltaban…

🗨️ 1
rbetancor

Cuando las centrales eran analógicas … umm … puede que a finales de los 60 principios de los 70 … si, localizar el origen de una llamada era pelín complicado … implicaba procesos complejos … pero desde que las centrales se digitalizaron, localizar el origen de una llamada es cuestión de un solo comando a la red.

jpl678

A ver si alguien que controle del sector y de la legislación puede responderme aclararme estas dudas.

Se supone que toda llamada realizada en España se registra el origen, destino, ubicación, torre de telefonía, IMEI, duración etc. durante un periodo de 2 años (Ley 25/2007). Entiendo que dicha información la tienen tanto la operadora del llamante como la del llamado.

Entonces… no entiendo por qué la "AEPD" no puede identificar la llamada, cuando existe una obligación de registrar… ¿o acaso las operadoras la están incumpliendo?

Y también me surge la sospecha -pero insisto, no controlo del tema- de que la solución a este problema la tienen las operadoras y sería tan fácil como modificar ellas mismas el identificador poniendo el real… ¿Pero quizá no les interesa?

Insisto, son dudas que tengo y a ver si alguien me puede explicar

🗨️ 5
rbetancor
0

Entonces… no entiendo por qué la "AEPD" no puede identificar la llamada, cuando existe una obligación de registrar… ¿o acaso las operadoras la están incumpliendo?

Te lo voy a explicar con un símil … a ver si encuentro uno adecuado …

Te compras una bocadillo de pescado en un chiringuito en las fiestas del barrio … pero te pillas una gastroenteritis del carajo … y vas y presentas una denuncia en la comisión de festejos del ayuntamiento … ¿lo pillas?

La AEPD no es el órgano competente para gestionar este tipo de incidentes.

Solo un juez o la CNMC (y con limitaciones) puede solicitar la información de trazabilidad de la llamada. La AEPD no es ninguno de esos dos.

Josh
2
  • La llamada procede del extranjero a través de VoIP, aunque configurada con numeración española.
  • Las operadoras españolas por donde pasa no pueden tocar el CLI ni bloquear la llamada o cometerían una infracción.

La solución es un sistema de verificación para que los números nacionales solo se acepten si proceden de operadoras españolas, pero eso debe regularlo la CNMC o el Ministerio.

🗨️ 3
jpl678

O sea, que en todo momento la operadora sabe el origen de la llamada.

¿Y hay algún impedimento para que, por ejemplo, te mostraran en el área de cliente el origen real de la llamada?

🗨️ 1
rbetancor
1

O sea, que en todo momento la operadora sabe el origen de la llamada.

Lo sabe PERFECTAMENTE, de donde a donde y por donde ha pasado esa llamada desde que entra al borde de su red.

¿Y hay algún impedimento para que, por ejemplo, te mostraran en el área de cliente el origen real de la llamada?

Varios, secreto comercial, GPDR, etc. Descontando falta de interés y mala leche.

ciencia

Por lo que dice otro forero más abajo, no se puede hacer eso:

El punto 2, que lo ha implementado también Alemania y Francia, contraviene la normativa europea y está en plena discusión el asunto. Precisamente por la externalización de servicios de call-center.

Me río yo del "Fin del spam telefónico: para llamar habrá que tener el consentimiento del usuario". Buena parte del spam que recibo parecen ser de números spoofeados, así que no va a cambiar nada

P B Fierro
1

Hay una película antigua que se llama: "La conversación" que va de un experto en vigilancia que termina tan paranoico que acaba destruyendo su casa por si había micrófonos.

Tengo claro que a base de virus, suplantaciones y demás mierdas, vamos a acabar tirando los teléfonos, ordenadores, etc.

Esto se está poniendo imposible…

PezDeRedes

Es lo que tiene usar protocolos que se diseñaron pensando en todo menos en la seguridad. DHCP es otro ejemplo de cómo no deberían hacerse las cosas.

Lo que está claro es una cosa, por más tecnología que metan para evitar estafas, al final solo vale nuestro propio juicio humano.

🗨️ 3
rbetancor
2

Sentido común, sentido común … que todos sabemos que el menos común de los sentidos en la sociedad.

elBocaDePez

Por qué cuestión DHCP tampoco está bien construido?

🗨️ 1
PezDeRedes

DHCP, Wikipedia

Si te vas a la sección "anatomía del protocolo" verás que los mensajes son siempre multidifusión (a 255.255.255.255), lo cual facilita mucho montar un servidor DHCP malicioso en una red (porque, de entrada, no se verifica si quién responde es de verdad el servidor DHCP legítimo).

Existen, no obstante, algunas soluciones.

Jomainbe

Yo ya desde hace tiempo que estoy en el plan de decir directamente "no me interesa" y colgar, o directamente colgar sin decir ni pío. Si todos hiciéramos lo mismo estas empresas se iban a la mierda, incluyendo a sus teleoperadores que muchas veces saben muy bien que lo que hacen es un timo. Y prevenir a nuestros mayores, que son los más vulnerables.

🗨️ 1
rbetancor
1

Yo les descuelgo y les doy coba un rato, así no se aburren los pobres … normalmente no aguantan más de 3 minutos y cuelgan ellos.

esteveli
1

Yo hace años que uso VoIP en el fijo y hace poco me he topado con un bloqueo en un operador.

Yo cursaba las llamadas por un trunk diferente a las entrantes, por FreeVoipDeal, que al final las cursa por Orange.

Que sucede, FreeVoipDeal verifica los DID pero digamos que esa verificación no expira,yo por ejemplo tengo DIDs de teléfonos que ya no tengo de hace años.

Se ve que han tenido problemas o algo porque Orange ya no les deja usar los DID de fijos españoles, solo de líneas móviles a la hora de emitir la llamada y devuelve error.

Otra cosa que me he topado, era una centralita que si le colgabas, emitía otra llamada suplantando el DID pero pillando un número internacional, es que era inmediato, saltaba el bloqueo del teléfono y justo después un número internacional me llamaba… Y si lo buscabas en Google eran negocios cerrados.

🗨️ 2
bancho

Desde Betamax también deben de tener un batiburrillo de por dónde originan las llamadas curioso. Si te aburres y llamas a un número desde Betamax y ese número está en mitad de la ventana de portabilidad (de 2-6AM, a veces unas horas antes) puedes oir cómo la llamada va saltando de un proveedor a otro y a veces salta un "Información gratuita de Orange, el número no existe" aún no siendo el número de Orange.

También por curiosidad ¿ese fijo era, o está ahora, en Orange? Puede tener sentido (para bien!) que Orange bloquee llamadas desde DIDs de Orange a números de su propia red (ya que está segura de que sólo pueden originarlas ellos mismos), al menos de números partículares.

Para otros operadores ya es más complicado pero para los suyos tiene sentido porque debe de entrar de spam telefónico de esa manera lo que no está escrito

🗨️ 1
esteveli

El fijo está en Netelip ahora mismo.

Umm parece buena tu teoría, es algo que tiene mucho sentido.

Podríamos probarlo si alguien nos dejara validar en FreeVoipDeal un DID de Orange o alguna empresa de su grupo.

userfiber
3

Hace tiempo que resido en irlanda , y aqui el organismo regulador COMREG ( es como CNMC) a tenido ingeniosas maneras de bloquear este tipo de llamada

1- se creo que la list DNO LIST ( Do Not Originate list) , esta incluye listado de numeros de bancos , servicios publicos y atencion al clientes, estos numeros se anaden a esta lista, y todos los operadores la tienen implementada en la red , de manera que si alguien llama esos numeros se aceptan llamadas entrantes, pero si alguien llamada usando esos numeros ( llamada saliente) se bloquea al instante en la red.

comreg.ie/industry/licensing/numbering/d…iginate-list

2- Se bloquean todas las llamadas que llegan del extranjero quee incluyen prefijo local +353 , de manera que una llamada con prefijo +353 solo se pueda originar en irlanda o en roaming.

comreg.ie/publication/nuisance-communica…ation-notice

Como se puede ver, hay maneras para bloquear, pero requiere la cordinacion de todos los operadores e organizamos reguladores.

🗨️ 3
vukits
7

Como se puede ver, hay maneras para bloquear, pero requiere la cordinacion de todos los operadores e organizamos reguladores.

para bloquear páginas de fútbol y descargas son rápidos, incluso sin juicio.

para bloquear ataques telefónicos… bueno, aquí seguimos esperando

🗨️ 1
Wolf-ramio
1

Jajaja!! eso es lo mas atinado que he leido en el hilo hasta ahora. Mientras un problema no afecte a la pasta de unos pocos, mala solución tiene.

Con suerte le harán una pillería con estas cosas a alguno de los que tienen poder para cambiar las cosas y entonces se empezarán a mover los mecanismos.

rbetancor

El punto 2, que lo ha implementado también Alemania y Francia, contraviene la normativa europea y está en plena discusión el asunto. Precisamente por la externalización de servicios de call-center.

El camino correcto, es otro … y está tecnicamente resuelto hace años … pero no se quiere implementar.

Rascabuches

Yo no sé si algún malnacido me ha usurpado el número, pero hoy un familiar mío me ha llamado que si pasaba algo porque yo le había llamado. Le comenté que no había llamado y me dijo que le sonó el móvil y cuando fue a contestar apareció en la pantalla mi nombre y mi número de teléfono. En el registro de llamadas de mi móvil no había ninguna llamada a esa persona.

Jesuo
-1

Creo que esta noticia es una media verdad, me da a mi que ni siquiera necesitan que los datos entren en la red de telefonía móvil, si usan repetidores de señal e impiden que las emisiones lleguen a la antena de la operadora, directamente engañan en el enlace cercano.

En mi caso puedo identificar visualmente, o intuir, cuando alguna vez me lo han hecho incluso usando variadores de voz para que creas que es otra persona la que está al otro lado de la llamada, que degradan la conexión de voz para que la llamada se haga a través de tecnología antigua como 2G y 3G, como no tengas conectado a datos en el móvil no te enteras y si lo tienes conectado les abres la puerta para que entren al sistema operativo del teléfono a través de TCPIP, y si lo tienes conectado al ordenador, como el enlace es local en el sistema operativo del PC por mucho cortafuegos que utilices entran hasta la cocina, mala gente, muy mala gente que hay que buscar e impedir que torturen a la población.

1