BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

¿Movistar y O2 (Telefónica) está bloqueando llamadas con CLI manipulado (Spoofing)?

1
Tinkinaz304
14

A raíz del siguiente post de @Josh, hoy 30/09/2024 me he dado cuenta de lo siguiente:

España declara la guerra al CLI spoofing filtrando llamadas y SMS internacionales y bloqueando números inexistentes

  • En mi línea fija de Netelip (ejemplo 999888777) que está desviada a mi número Movistar (777888999), si me llama otro número Movistar (el que sea) a mi número fijo de Netelip (999888777), no entra la llamada en mi número Movistar (777888999), la llamada se corta de inmediato, esto es por que Netelip entrega la llamada entrante del fijo a mi número Movistar con el "CLI modificado" con el número que llama y no como desvío.
  • Tengo una App llamada Libón, que uso de vez en cuando con mi número de teléfono de Movistar verificado para llamar con mi identificador, cuando llamo a otro número de Movistar desde Libón, no funciona, la llamada se corta.
  • Tengo la App MobileVoip de Android, con cuenta en Sipdiscount, con mi número Movistar verificado para llamar, tampoco puedo llamar a otros números Movistar o de O2, detecta que el CLI está falsificado y la llamada se corta.

Creo que la red de Telefónica está detectando e identificando que la llamada recibida en mi número Movistar, no se está originando desde el número real, si no desde una App VoIP como Libón o desde la red de Netelip con el CLI modificado.

He probado a llamar con líneas de red Yoigo, Simyo y Vodafone (entre ellas) y sí entran las llamadas, por lo que creo que Telefónica es la primera y única operadora en estos momentos que está detectando e identificando suplantaciones de spoofing o llamadas con el CLI modificado entre números de sus sistemas.

De momento funciona en líneas de O2 y Movistar, por que al llamar desde Libon a mi número fijo de telefónica la llamada entra en el fijo, recibiendo el fijo la llamada con el CLI modificado desde Libón.

De ser así y viendo que ya he probado desde varios programas VoIP diferentes y que en Netelip me ha dejado de funcionar el desvío de llamadas que provienen desde números de Movistar / O2, creo que estamos ante una mejora importante en las telecomunicaciones en España que podría cargarse de un plumazo a muchos estafadores que utilizan el Spoofing.

De momento parece ser que se detecta entre números Movistar y O2, pero cuando esté implementado en el resto de operadoras y estén debidamente interconectadas sus redes para que no se puedan entregar llamadas con el identificador modificado sería una gran noticia para acabar con muchas llamadas fraudulentas o de SPAM.

Me he dado cuenta de esto hoy 30/09/2024, por lo que me gustaría que si usuarios de este foro que lean este mensaje o tienen algún programa similar a Libón etc con su número Movistar verificado, intente llamar a otro número de Movistar o de O2 a ver si le permite.

Ojalá Telefónica hubiese adoptado esta medida cuando en 2021 se le notificó al DPO un grave fallo de seguridad que mediante el spoofing o el CLI modificado, se podía llamar de un número Movistar a otro Movistar, y dictar mensajes y ocasionar gasto fraudulentamente tal y como se indica en este post:

Fallo de seguridad en Mensajes Dictados de Movistar permite suplantar un número

Edito: Al llamar desde Libón con mi número Movistar verificado en Libón al número de atención al cliente de Lobster 711000712, la llamada tampoco entra. (Lobster utiliza la red de Movistar).

skizoy
2

Esto es una gran noticia. Esperemos que todas las operadoras terminen implantándolo.

JGeek00

Buena noticia y bien por Movistar. Debería sacarse una ley que obligue a las operadoras a implementar esta protección. Si telefónica ha podido las demás también tiene que poder.

Cosmonauta

Según entiendo @Tinkinaz304, solo funciona si la numeración del CLI que llama está en Movistar/O2.

🗨️ 1
Tinkinaz304

Sí, eso parece. Parece que entre números de la misma compañía detecta el CLI modificado y la llamada no entra. Por lo pronto se han cargado Libón, quien tenga un número ahí verificado de Movistar o de O2 y quiera llamar a otros números de Movistar o O2 no podrá, yo pensé que podía ser alguna incidencia de telefónica o de la red VoIP, pero viendo que hay ya varios servicios VoIP afectados me temo que es algo de telefónica con la implementación esa de manipulación del CLI o spoofing.

Ismarub1

Pues a mí eso me perjudica. Me di de alta y metí saldo a freevoip. Me interesa por temas de cobertura y tener teléfonos en casa que muchos no soportan VoLTE. Si esto se implementa en masa, mejorará en unas cosas, pero perjudicará en otras.

🗨️ 2
Tinkinaz304

Hola, ¿tienes algún número de O2 o Movistar verificado en freevoip?

Pemobil

Por lo que veo, todo el tema de VoIP y teléfonos fijos está en declive. De los particulares ya desde hace muchos años que nadie me llamó al fijo ni me dicen su número fijo. Cada vez más ni lo tienen. Y los que sí, es porque el número fijo viene incluido con la fibra, pero ya no lo utilizan. Desde que hay llamadas ilimitadas en los móviles por precios muy bajos, VoLTE y VoWiFi, el fijo sobra.

Últimamente veo la misma tendencia en el sector empresarial. Cada vez más prescinden de los fijos y les dan a los empleados sólo un móvil. Donde antes en la firma de email vino el número de centralita fijo, ahora viene el número de móvil. El de la persona o el de la centralita que ahora tiene el número móvil. Si mantienen una conexión fija para voz, es la de Microsoft Teams o Google Meet.

interceptor
1

Decían que no iban a permitir el ID modificado en llamadas que vinieran de proveedores fuera de España. En teoría los operadores españoles ya no permiten modificar el ID, aunque por ejemplo está el caso de netelip que como comenta el autor, permite presentar el ID real de la persona que llama, y no el suyo que es el que realmente emite. Veremos porque en principio la medida es favorable, pero si restringe mucho en caso de centralitas puede ser un perjuicio.

🗨️ 3
Tinkinaz304

El funcionamiento de una centralita es un tanto extraño y diferente a un desvío normal. Cuando se trata de un desvío, la llamada sí se reenvía correctamente y se recibe, pero en el caso de una centralita lo que se suele hacer es recibir la llamada del número en cuestión para posteriormente la centralita clonar el CLI y emitir la llamada con el CLI modificado de tal forma que es el proveedor de la centralita en cuestión el que realmente hace la llamada a tu teléfono móvil mostrándote el identificador que te ha llamado. Con la actual restricción que ha puesto presuntamente telefónica, obviamente detecta que la llamada no se está originando desde la red móvil del número que llama, si no desde una red VoIP y que el identificador está manipulado, por lo tanto la llamada no entra.

Yo no soy experto en el tema y no sé como van a solucionar las centralitas este problema, pero está claro que si esto realmente está en funcionamiento (que yo creo que sí por que con las pruebas que he hecho ya no funcionan bien las llamadas) habrá un montón de centralitas y servicios VoIP jodidos con la nueva implementación.

No sé hasta que punto telefónica pueda dar un paso atrás al ver el follón que se ha podido crear, espero que no hagan nada por que esto realmente es una medida de protección para los usuarios.

Pemobil

No es sólo netelip. Con que hagas un desvío en una línea móvil o fija de los grandes como MásOrange, Movistar, Vodafone, Digi y todas las submarcas (O2, Lowi, Yoigo,…), esta llamada desviada se reenvía con el número original aunque salga desde otra red.

  • Por ejemplo llamas desde un número o2 a un número en la red de Vodafone. Si allí está activo el desvío de llamada a otro número de o2, la llamada se cursa como:

Red Movistar → (o2 666777888→VF 666777999) → Red Vodafone → (o2 666777888→o2 666777111) → Red Movistar

A la red de Movistar le entra una llamada desde la red de Vodafone con el número de llamante de o2. Si la red de Movistar no permite llamadas entrantes con números de llamantes de su red desde otras redes, no se puede llamar estando en el roaming.

  • Es parecido si se está en el roaming, llamando a un número en España. Por ejemplo llamando desde EEUU a un número de o2 en España la llamada va el siguiente camino:

Red T-Mobile US → (o2 666777888→o2 666777111) → Red Movistar

A la red de Movistar le entra una llamada desde la red T-Mobile US en EEUU con el número de llamante de o2. Si la red de Movistar no permite llamadas entrantes con números de llamantes de su red desde otras redes, no se puede llamar a números de Movistar teniendo un número de Movistar u o2 estando en el roaming.

  • Y lo mismo si una persona de otro país está en el roaming en la red de Movistar y la llama alguien de Movistar/o2. Por ejemplo el número 666777888 de o2 llama al número +33666888777 de Orange FR en Francia que actualmente está en España en la red de Movistar:

Red Movistar → (o2 666777888→ Orange FR +33666888777) → Red Orange FR → (o2 666777888→Orange FR +33666888777) → Red Movistar

A la red de Movistar le entra una llamada desde la red Orange FR en Francia con el número de llamante de o2. Si la red de Movistar no permite llamadas entrantes con números de llamantes de su red desde otras redes, no se puede llamar a números extranjeros estando de roaming en la red de Movistar teniendo un número de Movistar u o2.

En otros países tenían muchos problemas con estos tres casos. Allí al no bloquear las llamadas, sino sólo quitarle el CLI a la llamada no tenía tanto impacto. A ver si Movistar ha conseguido solucionar los tres casos de alguna manera para no bloquear todas estas llamadas totalmente legítimas.

🗨️ 1
Tinkinaz304

¿Esto alguien lo ha probado? Yo no sé si esta medida perjudicará los desvíos o las llamadas que se hagan desde Roaming, lo único que sé es que en estos momentos un número de Movistar detecta cuando una llamada está haciéndose desde un CLI manipulado, entiendo que si la llamada sale desde T-Mobile US, telefónica podrá saber de algún modo que la llamada se está haciendo realmente desde la SIM, tendrán alguna especie de identificador, yo es que tampoco sé como funcionan las redes o la forma que tienen de identificar llamadas falsas a reales.

Tinkinaz304

Al llamar desde Libón con mi número Movistar verificado en Libón al número de atención al cliente de Lobster 711000712, la llamada tampoco entra, así que es posible que también estén detectando llamadas con CLI modificado. (Recordemos que Lobster utiliza la red de Movistar, no sé hasta que punto compartirán algo con Telefónica o simplemente están utilizando la nueva implementación).

lordman

Pues no se que estará pasando pero acabo de probar yo con Libon desde O2 y va todo OK.

🗨️ 3
Tinkinaz304

Tienes toda la razón, acabo de llamar yo ahora desde Libón a un número de O2 y ya deja llamar, estoy seguro que están haciendo pruebas, por que ayer era imposible. Además acabo de ver que llevo varios días perdiendo llamadas del fijo de Netelip, llamadas de números Movistar que no me han entrado. Espero que mantengan ese bloqueo.

Ahora de repente funciona todo, Netelip, Libón, etc, cuando días atrás no estaba funcionando nada y detectaban el bloqueo, y dudo mucho que varias empresas VoIP que no tienen nada que ver entre ellas, tuviesen problemas de enrutados.

¿Es posible que tuvieran una incidencia a nivel de operador local y que varios operadores VoIP utilicen la misma ruta para hacer las llamadas?

Lo raro es que sólo pase con líneas Movistar y O2, y con otras sí funcionara correctamente.

Por cierto, se me olvidó indicar que en Libón, al modificar el número llamante y poner otro de otro operador distinto, sí podía llamar a otros números Movistar. Así que claramente Telefónica estaba bloqueando el CLI modificado.

🗨️ 2
Pemobil
1

Sí, es totalmente posible que estén probando. Y si ven que había quejas por haber bloqueado muchas llamadas legítimas, tienen que parar el juego. La cosa no es tan trivial como parece. Un móvil por su definición es algo que se mueve entre varias redes, por lo que es normal que las llamadas tienen que atravesar varias redes, manteniendo el número original de llamante.

Cosmonauta

Pues igual sí que están haciendo pruebas o todo se reduce a que han tenido una incidencia. Vamos a ver qué ocurre en los próximos días. Lo del reglamento éste de la noticia que enlazas en teoría entrará en vigor pronto según entiendo, aunque según el caso, las operadoras tienen 3, 6 o 12 meses para ir implementando.

P3p170

Pues aunque en principio es una muy buena noticia, para aplicaciones tipo Libon es un problema serio. Yo en su momento la usé bastante para llamar desde el extranjero a España.

ttoppinn

He creado una cuenta de Libon y verificando un movil de Movistar como CallerID. Me deja llamar sin problema a otro de la misma red Movistar ya sea fijo o movil. No me corta la llamada.

Lo que si me ha resultado curioso es que me desde Libon verificando cualquier numero movil como CallerID me deje llamar a fijos nacionales.

Tambien utilizo la APP MobileVoip con cuenta en la misma SIP troncal que indicas ( Sipdiscount) y a mi NO me permite hacer llamadas a fijos nacionales por esta troncal teniendo un CallerID movil verificado. No me da linea cuando llamo a un fijo cosa que con Libon si puedo. Curioso…

¿Que SIP troncal utilizara Libon? ¿Es propia de ellos o alquila a un tercero?

🗨️ 3
Tinkinaz304

No sé que rutas utilizará Libón, lo que sí tengo claro casi al 100%, es que ayer estaban toqueteándo este tema, tener un número Movistar verificado en Libón y no poder llamar a otro Movistar, y luego al cambiar el número en Libón por otro y sí poder, sería un ejemplo de lo que estoy comentando. Por que aunque cambie el número, el proveedor que usarán será el mismo, de hecho es que ayer estaba jodido tanto Libón, como Netelip y Sipdiscount y son 3 empresas diferentes.

Yo de todos modos estaré pendiente a este tema por que aparte de resultarme curioso es algo que me interesa muchísimo, estoy hasta los **** de llamadas SPAM o con Spoofing, es posible que ayer estuviesen toqueteándo algo los de Telefónica pero ahora en estos momentos está todo como antes.

🗨️ 2
ttoppinn

Tinkinaz, ¿desde Sipdiscount has probado con un Caller ID verificado de linea movil a llamar a un fijo nacional de cualquier red? Entiendo que te pasara lo mismo que a mi no? Osea que no deja enrutar hacia un fijo.

🗨️ 1
Tinkinaz304

Pues la verdad que Sipdiscount y los demás proveedores que hay que usan la misma plataforma que ésta están hechos polvo, cada vez dan más problemas para llamar. Ten en cuenta que cuando yo cree hace años la cuenta de Sipdiscount, si no recuerdo mal al recargarla con 10€ me daban una cantidad de minutos gratis a fijos, siempre he podido llamar a fijos y móviles de cualquier operador sin problemas, lo que sucede es que ayer haciendo las pruebas la verdad es que he tenido que repetir la llamada muchas veces ya que no podía llamar a ningún destino, está hecho polvo ese sistema, falla muchísimo y la calidad es malísima cuando hace años iba perfectamente.

No os sorprendáis por que Libón o similar permita llamar a fijos, esos programas VoIP permiten llamadas a cualquier destino, excepto líneas 900, 902 etc, aunque algunos VoIP cobran incluso las llamadas realizadas a números 900 que son gratis.

Para mí uno de los más serios actualmente es Netelip, llevo usándolos más de 10 años y tienen muy buena reputación, así que para que fallase Netelip tiene toda la pinta de que al menos ayer 30/09/2024 estuvieron tocando algo en Telefónica, no creo que se tratase de ninguna incidencia y explico el motivo bajo mi punto de vista.

Netelip: Podía llamar perfectamente a todos los destinos.

Netelip con desvío o manipulación del CLI: No se podía llamar a Movistar si el destino era otro Movistar (entiéndase Movistar como O2 también, es lo mismo).

Y casualmente tras detectar esto con Netelip, tampoco se podía usar Libón ni Sipdiscount. Sin embargo con cualquier otro operador, funcionaba todo perfectamente, las llamadas, los desvíos, etc. Dudo que haya sido incidencia de Movistar por que simplemente Libón y Netelip podía llamar a Movistar sin problemas, siempre y cuando el identificador fuera otro diferente a una línea Movistar, no sé si me entendéis, cambiar el identificador no significa que cambie las rutas de llamadas, las rutas de Netelip entiendo que seguirían siendo las mismas se use el identificador que sea.