BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Desesperado con llamadas de scammers de India al teléfono de casa

Scssd

Desde que nos hemos cambiado a Adamo y hemos portado el número fijo que teníamos con Telefónica, no paramos de recibir llamadas de scammers en el número fijo. Quizás alguno no sepáis de lo que hablo, son gente que llama desde India (en inglés) o diversos países de latinoaemrica, haciéndose pasar por "técnicos de Windows" que buscan liarte para que acabes dándole control al PC de casa (mediante teamviewer) y consigan cuentas bancarias, etc… Al principio no me lo crería ya que esto sólo lo había visto en canales de YouTube que reportan dichas prácticas, pero cuando mis padres me insistieron en que no paraban de recibir llamadas de este tipo, estuve atento para coger yo mismo el teléfono y puedo corroborarlo.

Me parece relevante destacar que esto lo notamos desde que hemos pasado a Adamo, así que imagino que tendrá que ver con el hecho del sistema empleado por Adamo para dar el servicio de voz, ya que cuando estábamos con Telefónica no había problema alguno. Por supuesto alguno pensará si nos hemos registrado recientemente en algún servicio donde hayamos metido el teléfono fijo y que este haya comercializado con nuestro número… obviamente no, nunca usamos el número fijo para registrarnos en ningún sitio.

Entonces he accedido al router inteno para sacar el log de llamadas recibidas, pero para mi sorpresa sólo aparece el número de una llamada que hemos recibido hoy (de otro scamer por cierto, 981073053). Yo pensaba que podía acceder al log de las llamadas recibidas en el último mes, o la última semana… El objetivo era tenerlos localizados para bloquearlos o algo.

Con todo esto, ¿se os ocurre algo que hacer? Por supuesto ya he puesto una reclamación en Adamo, pero como podiés imaginar, han hecho poco o nada…

Josh
1

Los mismos que cada día llenan estos foros y otros similares de spam para que al buscar en Google algo como "Microsoft support" salga su teléfono y puedan tangar a algún incauto. Son muy agresivos y les da igual todo. Ayer tuve que banear mediante firewalld a toda India, no es broma.

🗨️ 9
Bramante
3

Ayer tuve que banear mediante firewalld a toda India, no es broma.

No perdemos nada.

MrPlow

Estos días me he fijado que andaban on-fire, sobre todo de noche, pero como soy el señor insomnio pues a denunciar los post por spam xD Te creo que hayas tenido que banear a un país entero

Amidala77

Yo te avisé hace unos días de uno de esos mensajes de mierda en inglés, era un tío llenando todo el foro y se pasó así horas.

raxor

India, Rusia, Ukrania, Turkia, Vietnam … 39 paises tengo baneados yo en la web corporativa donde trabajo. Que pesadilla de escaneos continuos buscando el fallo.

🗨️ 4
rbetancor

Nosotros, dependiendo del servicio, lo tenemos que solo admitimos accesos desde X países.

Es que es flipante los escaneos continuos … cuando no los bombardeos directamente con tráfico a ver si rascan algo.

🗨️ 3
raxor

Modsecurity, Fail2Ban, WAF, Custom users, reglas htaccess y otras muchas trampas por todos sitios y aun así tengo un server gemelo en failover y backups distribuidos con retención de muchos días para rápida recuperación. Me consume la vida las actualizaciones, los avisos, el puto nagios. Relativo a paises, lo de Rusia, China y Ukrania es caso aparte, la madre que los pario todo el puto día con las botnets encadenando intentos espaciados en tiempo para saltar sistemas de seguridad. Por salud mental voy dejando que las cosas que pongo hagan su trabajo pero cuando hago revisiones es un no parar. Hoy toda la mañana.

BocaDePez
BocaDePez

Por fuerza bruta llegan a saltarse el Recaptcha, incluso con restricción máxima de cada miles de intentos algunos pasan, luego están los que lo hacen manualmente cobrando 0.30€/h.

La única opción es bloquear, bloquear i bloquear, China, Rusia, Ikraina, USA, Argentina i Brasil ya debería bloquearse por defecto.

🗨️ 1
rbetancor
superllo

iptables -reject AToaLaIndia

FuNkeTeRo
1

¿Qué ocurre si les dices que usas Linux, o directamente que no tienes ordenador? A mí cuando me llaman de MásMóvil, les digo que me gusta pagar más. Funciona.

BocaDePez
BocaDePez
1

Es posible (pero improbable, la verdad) que Telefónica tenga algún sistema de "antispam" incorporado que no tengan en Adamo.

🗨️ 1
rbetancor
2

Todos los operadores lo tienen, pero solo lo aplican a petición del abonado … y con "limitaciones" … ya que el operador COBRA por cada llamada que tu contestes … y se la suda mucho si es para molestarte.

BocaDePez
BocaDePez

No veo mucha relación, la verdad. Si hubieses cambiado a un número nuevo tendría sentido, pero si es el mismo portado…

🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
1
🗨️ 1
BocaDePez
BocaDePez
Josh
BocaDePez
BocaDePez

No te extrañe que en Adamo te hayan metido el fijo en las guías telefónicas. En casi todas las operadoras tienes la opción para indicar que no incluyan tu fijo en estas guías. Tambien es posible que tu fijo se haya incluído en una BBDD que esté circulando ahora mismo por la red.

BocaDePez
BocaDePez

Soy abonado de Movistar y he recibido este tipo de llamadas.No hay que buscar tres pues al gato. Lo que hacen es usar una aqui a de marcado de numeros y ahora van por el rango que corresponde a tu numeros.

BocaDePez
BocaDePez

Jajaja pero quien se cree esas mierdas?? Si es que el mayor fallo de seguridad somos nosotros mismos…

Scssd

Gracias por los mensajes, aunque algunos os vais por las ramas… yo hablo de llamadas al teléfono fijo, no Spam en el ordenador.

No sé si será porque Adamo ha incluido mi teléfono en alguna base de datos de teléfonos por la que cobre algo, o bien lo ha metido involuntariamente en algún listín, o bien es cuestión de pura mala suerte que los indios hayan decidido empezar a llamar justo cuando he cambiado a Adamo.

Sea como fuere, comparto la solución adoptada para otros potenciales usuarios.

Basta con entrar en el menú de configuración del router (inteno en mi caso), acceder a la sección Voice y en el menú Blocking Numbers, introducir los números a bloquear. Como esto no es posible porque van cambiando, basta con quedarnos con el inicio de numeración que parecen usar más a menudo los indios, esto es: 003585 poniendo estrellita al final "*" para indicar que el patrón de bloqueo es ese inicio, independientemente de lo que venga después. Por si acaso yo he bloqueado directamente al 0035 ya que viendo páginas web de reporte de números de scammers, parece haber también 003549 y otras terminaciones. Se corre el riesgo de que si algún día llama alguien desde Finlandia (su código es 0035) le bloqueen las llamadas, bueno, se puede vivir con ese riesgo.

Por cierto, el método funciona perfectamente, podéis bloquear mediante este sistema introduciendo el inicio de vuestro móvil y poniendo la * para acto seguido llamar al número fijo desde ese móvil y veréis que da: "el numero al que llama tiene bloqueadas las llamadas desde esta numeración".

🗨️ 7
BocaDePez
BocaDePez
1

Respuesta cínica: en 2020 la mejor solución a tu problema es desconectar el fijo del router y guardarlo en un cajón.

🗨️ 1
Scssd

Vive gente mayor en casa y siguen usándolo, esa es la razón por la que está…

superllo
1

A mi me llamaron desde números geográficos españoles, ponen en el número remitente el que les da la gana. La verdad es que fue durante un tiempo y ya hace meses que no me llaman.

🗨️ 4
Scssd

Tienes razón. Y aunque sea por curiosidad técnica, me gustaría saber cómo hacen este proceso de enmascaramiento. Por ejemplo, me están entrando muchas llamadas de 981 xxx xxx que aparentemente es un fijo de Coruña, pero obviamente no llaman desde coruña. Al final bloqueo 981* y listo, con el consecuente problema de que si algún día llama alguien legítimo desde Coruña, no podrán contactarme (de nuevo, puedo vivir con ello, el problema va a ser como empiecen a llamar desde lugares más comunes o cercanos).

🗨️ 3
superllo

Ellos saben cómo hacerlo. Recuerdo cuando trabajaba de administrador en un despacho que contratamos para poder enviar SMSs desde el ordenador y podíamos poner el remitente que quisiéramos, fuera texto o números. Poníamos el nombre de la empresa pero podríamos haber puesto cualquier otro.

Me imagino que será parte del protocolo de llamadas VoIP.

🗨️ 1
rbetancor

"Teóricamente", no pueden poner el CLI que les salga de las pelotas, sino los que tengan contratados con algún operador … eso es la teoría … la práctica, es que hay muchos operadores VoIP que te dejan poner el número que te de la gana.