BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Posible caso de caller-ID spoofing con mi número de O2

1
CloveeR
4

Hace unos meses (octubre-noviembre) que recibí una llamada de una persona diciendo que: "yo le había llamado ofreciéndole comprar acciones de Amazon". Yo le contesté a esa persona que debía haberse equivocado de número ya que su número no me aparecía en el registro de llamadas. No le di mayor importancia, hasta que a las pocas semanas en el mismo día me llamaron 3 ó 4 personas diciendo que tenían llamadas perdidas de mi número de teléfono.

Ahí es cuando me empecé a preocupar. Al principio pensé que había un número muy parecido al mío que estaba haciendo spam y que las personas me llamaban sin querer al intentar remarcar ese número, pero una de las veces, me llamó una persona muy amable que insistió en que era muy raro y se mostró interesada en ayudarme a resolver el problema, me preguntó si lo había puesto en conocimiento de mi operador, etc. Le dije que si me podía confirmar que era mi número y me leyó dígito a dígito varias veces el teléfono, y me insistió en que él me había devuelto la llamada desde su aplicación de llamadas, que no había marcado el número. Le pregunté si tenía algún prefijo internacional o algo, y me dijo que no, que aparecía mi número tal cual.

Llamé a mi operador, O2, para que comprobaran si yo había realizado esas llamadas, a lo que me contestaron que ellos no tenían acceso a esa información porque mi línea era ilimitada y que solo lo podía ver yo desde la app. Tras comprobarlo yo en la app, no aparecía ninguna llamada. También les pregunté si tenía realizado algún duplicado de SIM o alguna multi-SIM, respuesta que fue negativa también.

Desde entonces, aproximadamente cada 2-3 semanas, hay algún día en el cual recibo llamadas de usuarios que tienen llamadas perdidas mías. No existe un periodo exacto en el que ocurre, ni un número de personas exacto, hay veces que he recibido en la misma semana 1 ó 2 llamadas al día, y últimamente ocurre con mucha menos frecuencia, haciendo más de 1 mes que no me ocurría (hasta este lunes).

Desde entonces, he contactado con el INCIBE, esta vez por correo electrónico, a lo que contestaron con la típica respuesta genérica de: cambia de terminal, revisa que no te hayan hecho duplicado, bla bla bla, incluso me llegaron a sugerir que cambiara de número.

He rebuscado por distintos foros. En Forocoches y los foros de Comunidad Movistar aparecen varias personas con el mismo caso que yo. Parece que es algo que está ocurriendo con más o menos frecuencia. Yo me considero afortunado ya que en mi caso son muy pocas llamadas por ahora, y van y vienen, pero he leído casos que recibían llamadas todos los días varias veces.

Este lunes, en lugar de entrarme una llamada, me entró un WhatsApp. Esta persona me escribió diciendo que tenía una llamada perdida mía. Le comenté el caso y me mandó un pantallazo con la llamada perdida:

imageimage

Esto fue lo que me hizo contactar de nuevo con O2, pero esta vez tuve más suerte ya que me abrieron una incidencia técnica. Y hoy me han llamado para dar respuesta a esta incidencia, la persona que me ha atendido se ha tomado su tiempo en entender el problema y en rebuscar por todo el log de llamadas y configuraciones de la línea, me ha parecido una persona bastante competente. Tras mirar todo el log de llamadas, no le aparece ninguna llamada perdida realizada desde mi número este lunes. Me ha verificado que si esas llamadas se están haciendo no son desde mi línea, que no es nada relacionado con mi tarjeta SIM ni con mi terminal. No conocía el término Caller-ID spoofing, pero me ha dicho que lo iba a comentar internamente. Le sugerí si podía escalar el tema al departamento de ingeniería y me ha dicho que ya me estaban llamando desde allí, que no se podía hacer mucho más. Le pregunté también si, yo le decía el número y la fecha y hora exacta de la llamada, se podían conectar a la estación base y ver si efectivamente esa llamada se había realizado e identificar a la línea que ha realizado la llamada de verdad. Me contestó que técnicamente es posible pero que no lo podía hacer por tema de protección de datos.

Y hasta aquí he llegado hoy, he buscado en el foro pero no he encontrado nada específico. Al ser un foro de telecomunicaciones pensé que igual podía arrojar algo más de luz. Ya no es tanto por el problema en sí, que más allá que ser incómodo por recibir llamadas de desconocidos cada cierto tiempo, es por saber si mi número de teléfono se está utilizando con fines poco lícitos. He mirado en las principales aplicaciones de llamadas de spam mi número y de momento no aparece nada.

¿Alguien más tiene constancia de casos similares? ¿Alguien sabe si la práctica del caller-ID spoofing se puede realizar en España? He leído que hay casos en EEUU, pero no he leído nada de España. No sé cómo funciona el tema de las llamadas usando VoIP, sé que hay algunos métodos para llamar con números distintos al tuyo, pero no sé si se puede utilizar cualquier número.

Espero vuestras respuestas/opiniones.

lhacc
3

¿Alguien sabe si la práctica del caller-ID spoofing se puede realizar en España?

Es ilegal cambiar el caller id salvo ciertas excepciones pero se puede hacer.

NachoSH
3

No te puedo ayudar mucho en el tema, pero sí te digo que a la otra persona le sale "Vodafone ES" porque es de Vodafone (ha recibido la llamada por su SIM de Vodafone), no porque la haya hecho Vodafone o desde una línea Vodafone.

Me temo que no puedes solucionarlo, ya que aunque el ID Spoofing no sea legal, se puede hacer perfectamente (te lo confirmo)…

CloveeR
0

¿Dónde puedo leer sobre los pasos que se hacen desde que la estación base recibe la petición de llamada de un terminal hasta que esta llamada se redirecciona a la red de telefonía? ¿Hay legislación o estándares en España sobre este tema?

🗨️ 5
lhacc
5

La operadora de la que sale la llamada puede poner el caller id que quiera y la operadora a la que entra la llamada no verifica nada… es así de simple.

🗨️ 3
CloveeR

Osea que en todo caso es la operadora la que si se detecta que está realizando esta práctica deberían de denegarle el acceso a la red, ¿no?

🗨️ 2
Pemobil

Sí, lo que pasa es que estas operadoras normalmente están fuera de la UE por lo que no es fácil ni encontrarlas ni utilizar vía jurídica.

🗨️ 1
Pemobil
3

Las llamadas con el ID Spoofing no se originan en la red móvil sino entran por el protocolo SIP en la red fija. Para muchas aplicaciones como por ejemplo el desvio de llamada en el que se mantiene el número original del llamante es necesario poder poner cualquier número como el número desde que se originó la llamada. Cualquiera con acceso a un sistema de un operador puede poner el número que quiera. En España no hace falta nada para registrarse como un operador. Puede hacerlo cualquiera.

Por ejemplo si tú llamas a mi fijo y yo me desvio las llamadas a mi móvil, es normal que mi operador del fijo mandará tu llamada desde mi fijo a mi móvil (otro operador) con tu número de llamante. Es muy difícil averiguar si utilizando tu número en una llamada es legal o spoofing.

rbetancor
3

No te comas mucho la cabeza, hacer Caller-ID Spoofing es super-simple, solo necesitas una conexión con un operador que te permita hacerlo sin verificar. Y hay bastantes.

Es una práctica ilegal … pero es la mar de divertido llamar a los colegas con el CallID de sus parientas cuando estamos de copas y andan más bebidos de lo que deben … X-DD

CloveeR

Vale, bueno, resumiendo:

En España los VoIP no pueden hacer lo que quieran ya que se conectan a la red a través de un operador español y tienen que estar registrados en la CNMC, y los internacionales pueden hacer lo que les dé la gana sin que los operadores españoles verifiquen el Caller-ID…

¿No sería lógico no permitir llamadas entrantes en la red telefónica española de número no identificados como nacionales? Entonces no se podrían recibir llamadas nacionales desde fuera de España… ya, es un problema. Alguna solución tiene que haber, creo que ahora mismo es realmente sencillo abusar de este sistema y como se popularice vamos a tener un problemón todos, entre esto y la IA de voz… va a ser muy sencillo estafar a la gente.

🗨️ 9
Pemobil

Lo hicieron así en algunos países en Europa. Ya no es posible entrar desde fuera con un número de país. O bloquean la llamada o le quitan el ID y entra sin ID. Pero les da problemas porque así se cargan también muchas llamadas que lo hacen así porque es correcto.

Por ejemplo, uno se va de vacaciones a Turquía y llama con su móvil desde allí a España. Es totalmente normal que su número español entra desde Turquía a España. O esa misma persona desvía las llamadas en el caso de no estar disponible a otro número en España. Pues cualquiera que le llama desde España, pasa por la central en Turquía y si el móvil no se encuentra disponible desde allí al número desviado en España. O uno se desvía las llamadas que llegan al fijo del trabajo a su móvil de empresa. Tienen que poder desviarse tanto las llamadas desde España como de otros países al móvil manteniendo el número original del llamante y así desde el operador del fijo al operador del móvil pasan las llamadas con origenes muy distintos que nada tienen que ver con el operador del fijo.

La IA imitando mi voz y el estilo de crear frases la veo como mucho más peligro. Pueden llamar casi a cualquier sitio y pedir cosas en mi nombre, celebrar/modificar los contratos y parecido.

Si tienen la grabación, ¿cómo demuestro yo que no era yo, si la voz y el estilo de hablar y construir frases coinciden?

🗨️ 6
rbetancor
1

Ya no es posible entrar desde fuera con un número de país

No sabes tú lo simple y sencillo que es saltarse eso … por eso, al final, los países que lo hacían, han terminado reculando.

Por ejemplo, uno se va de vacaciones a Turquía y llama con su móvil desde allí a España. Es totalmente norma …

Estás completamente equivocado sobre como funcionan los desvíos, el roaming y en general los tráficos de tránsito. No es como has descrito, ni de lejos. La "inteligencia" está en la red, cuando tu activas un desvío, se activa EN LA RED del operador, poco importa si estás en la red nacional o en Peking de roaming, no es tu terminal el que contesta con el número a desviar.

El símil en SIP, es cuando los servicios lo llevas en el proxy/service-server … o dejas que lleguen al terminal para que respondan con el 301/2/3 .

Si tienen la grabación, ¿cómo demuestro yo que no era yo, si la voz y el estilo de hablar y construir frases coinciden?

Habéis visto demasiadas veces "Misión imposible" … las cosas no funcionan así. Ni las IA's son tan I … ni producen locuciones "tan limpias" como para que no se note que, no es un humano quien habla.

🗨️ 5
Pemobil
2

Estás completamente equivocado sobre como funcionan los desvíos, el roaming y en general los tráficos de tránsito. No es como has descrito, ni de lejos. La "inteligencia" está en la red, cuando tu activas un desvío, se activa EN LA RED del operador, poco importa si estás en la red nacional o en Peking de roaming, no es tu terminal el que contesta con el número a desviar.

Lo que dices, sólo es así para los desvíos incondicionales. Los tres condicionales (ocupado, no contesta, no disponible) se hacen en el destino porque sólo es allí donde se puede averiguar el estado del teléfono. Lo explica bien Movistar y también está incluido así en las listas de precios de todos los operadores:

comunidad.movistar.es/t5/M%C3%B3vil/Llam…td-p/3911474

El seguimiento de los desvíos dentro de los 301/2/3 está desactivado por defecto en todas las redes porque había demasiado abuso desviando las llamadas a los números de tarificación adicional, causando coste al llamante sin que este pudo evitarlo. Por eso el desvío condicional normalmente se genera en el país visitado y la llamada sale desde allí con el número original hacía el número a desviar. Hay excepciones por ejemplo cuando el operador en el país visitado es el mismo que en casa (por ejemplo una llamada desde la red de Movistar a un cliente de Movistar en el roaming en la red O2 en Alemania). En estos casos como hay confianza entre los operadores, normalmente conectan los sistemas para que puedan intercambiar más datos.

Lo mismo cuando se llama estando en el roaming. La llamada inevitablemente sale desde allí con el número del llamante y llega a España desde un operador de fuera a las redes españolas. Pues en Alemania que implementó esta restricción en este caso le quitan el ID y la llamada entra sin el número. Intentan buscar en los datos de CAMEL si hace poco un móvil intentó llamar a Alemania y en este caso dejan pasar el número. Pero esto sólo funciona si uno llama a su red, porque por ejemplo si uno de Vodafone DE en el roaming llama a la red O2 DE, o2 no tiene el acceso a los datos CAMEL de Vodafone y no puede saber que la llamada llega desde un móvil en el roaming.

Por eso ya no se puede llamar a Alemania (ni Suiza y unos más) con un número de estos países utilizando un operador que lo permita (Dellmont,…). De Hecho en Suiza la Swisscom deja configurar a cada usuario en la app si permite que una llamada con su número pueda entrar a la red de Swisscom desde otras redes o no. Por defecto no se permite.

Pero sí, al final da muchos problemas y no resuelve tanto. En el caso del roaming, utilizando el roaming VoLTE con S8HR se soluciona, porque allí todas las llamadas salientes pasan por el servidor IMS del operador en casa sin pasar por un IMS del país visitado y así las llamadas se originan desde casa.

Si tú supieras qué trucos se inventaron para en el roaming poder ahorrar unos duros. Desde que a veces le asignan a uno un número del país donde está para así poder enrutar las llamadas más fácil por el operador de tránsito que les de el precio más bajo aunque sea dando vuelta al mundo. Y mucho más.

🗨️ 4
rbetancor
rbetancor
🗨️ 3
Pemobil
Pemobil
🗨️ 2
rbetancor
rbetancor
🗨️ 1
Pemobil
Pemobil
rbetancor
-1

Que no te comas la cabeza … el mercado mayorista es un mercado de "confianza par a par" … nadie verifica nada, solo se intercambia el tráfico. El problema es cuando esa "no verifcación" se deja "llegar" a los usuarios del servicio. Cosa que algunos operadores hacen, entonces es cuando se pueden crear problemas.

En España, los operadores VoIP podemos hacer exactamente lo mismo que los operadores tradicionales, osea … LO QUE NOS SALGA DE LOS HUEVOS, además … ya no existe la distinción entre operadores VoIP y operadores "tradicionales" … hace más de 15 años que TODA la red es VoIP y más de 10 que es prácticamente extremo a extremo VoIP (en cuanto se cierre la red de cobre, será 100% extremo a extremo VoIP).

Tampoco existe esa distinción entre operadores nacionales o internacionales … básicamente la cosa se divide en mayoristas de tráfico, minoristas y operadores con red propia extremo a extremo.

¿No sería lógico no permitir llamadas entrantes en la red telefónica española de número no identificados como nacionales?

¿Por? … ¿Qué sentido tendría?

Alguna solución tiene que haber

Y la hay, desde hace muchos años, pero no se quiere aplicar.

va a ser muy sencillo estafar a la gente

Existe la gente que se deja estafar y los que no … y eso no depende de IA's, ni de posibilidades técnicas … sino de una galopante falta de sentido común en la sociedad.

¿Cuántas veces nos tienen que repetir lo de "Nosotros jamás le pediremos sus credenciales para verificar nada"? … y aún así, hay que gente que cae, pica y da hasta el tamaño de zapato que usa si se lo piden.

bancho
1

Te voy a decir más para que veas el nivel de cómo se vuelven locos algunos sistemas con esto y no son capaces ni de diferenciar cuando una llamada es spoofeada o de verdad.

Tú puedes "legítimamente" hacer caller ID spoofing de tu propio número, muchos operadores VoIP lo hacen (eso sí, te obligan a confirmar que es tu número enviandote un SMS o llamándote por teléfono). Yo lo tengo configurado así con un proveedor VoIP (freevoipdeal.com aunque cualquiera de los del grupo Betamax lo hace, también la app MOVVIL para llamar barato lo hacía en su día…).

Pues bien, por aquel entonces tenía Simyo y usé la app para llamar por VoIP (las tarifas no traían llamadas por aquel entonces) a otro número también Simyo. Pues fue Simyo y me cascó el coste de la llamada… como si la hubiera hecho en roaming (tampoco lo tenía incluido). Es decir, no eran capaces de diferenciar el caller ID spoofing y si una llamada con remitente supuestamente Simyo entraba en su red pero tú no estabas conectado a ella… te la clavavan como roaming.

Me devolvieron el dinero sin rechistar ya que tenía tráfico de datos en España simultáneamente a la llamada lo que lo hacía un poco imposible (y bueno, eran 20 céntimos así que pasaron de mirar más).

Y esto no es cosa del pasado. Tengo otra conocida a la que le están haciendo exáctamente lo mismo que a ti: origen O2 y spoofing de su número para estafas de inversiones. Lo gracioso es que también le ha llegado algun SMS de que "no ha podido usar el servicio DictaSMS porque no está disponible en su línea".

Rascando un poco, resulta que hay un servicio (por el que te cobran a ti y que por suerte en O2 lo tienen deshabilitado) que te deja dictar mensajes cuando una persona no coge el teléfono… pues resulta que Movistar no diferencia si la llamada es spoofeada o no y si llegas a tener Movistar de verdad te lo cobran a ti aunque sea el spoofeador quien lo ha usado.

comunidad.movistar.es/t5/M%C3%B3vil/Grav…td-p/4496167

🗨️ 5
Pemobil

Lo de DictaSMS también pasa si uno desvía la llamada. Por ejemplo, llamé:

Desde un móvil Vodafone → un fijo de Movistar que lo tenían desviado → a un móvil no sé si Vodafone o Movistar.

Como el móvil no contestó, saltó DictaSMS y me lo cobraron a mi aunque no era yo el que llamó al móvil. Llamé a un fijo y se supone que los fijos no tienen DictaSMS.

Lo que dices de Betamax de llamar con un número confirmado, ya no funciona en mayoría de los casos para llamar a Suiza y Alemania con un número de allí aunque esté confirmado. O llegas allí sin el número o directamente se corta la llamada.

🗨️ 4
Tinkinaz304
1

Me doy cuenta que desde ayer, al llamar con mi línea Vodafone no salta ya el servicio de mensajes dictados. He mirado por casualidad en la App y en la web de Vodafone y no hay rastro de ese servicio. ¿Lo habrán eliminado a causa de este fraude? Los de Movistar sí que lo tienen activo aún.

🗨️ 3
Pemobil

Tienes razón. Ya no hay DictaSMS ni Rellamada en la App MiVodafone. También han quitado todo sobre ellos en la página web de Vodafone.

Espero que el nuevo jefe se haya leído los comentarios de usuarios y de verdad va en serio para quitar la fama mala que tiene Vodafone por los servicios que se activan solos o cobran por algo que uno ni pidió ni puede desactivar.

🗨️ 1
Jean-Claude

Correcto, a mi tampoco me salen esos servicios en el área de cliente. Tengo una prepago.

Tinkinaz304
1

¿por casualidad tu tlf es de esos sencillos?

🗨️ 1
CloveeR

Pues sí, es un número relativamente sencillo, tiene alguna secuencia facilona, pero vamos, no sé…

59fnzdf9
2

No eres el único caso. Conozco otro caso en el que unos estafadores vendían supuesta formación para trabajadores, y para hacer las llamadas mostraban el número de una conocida empresa de trabajo temporal.

Voleiman82

Me uno a la lista de números en spoofing…dos veces en dos semanas. Mi compañía no sabe ni de qué se trata. Espero que no vaya a más, y ojalá se solucione. Si no me veo cambiando de número, y mira que llevo 20 años con él.

Gracias por tu mensaje, ha sido tranquilizador saber que no estoy solo!

BaIa
1

Gracias por compartir el problema. He sido receptor de una de ellas:

IMG_20231002_174752
Igorezpe

Yo si te puedo decir que recibo muchas veces llamadas de móviles, y cuando les hago rellamada me dicen que me.he equivocado.

Hay días que en dos o tres horas 5 llamadas, todos con nu eros móviles.

Voleiman82
2

Hola

Actualizo el tema para informar de una de las consecuencias de este spoofing.

Ayer llame a una pizzeria para reservar, y el chico me dijo que mi teléfono le aparecía marcado como "posible spam". Esto es la consecuencia de que usen tu número ilegalmente para hacer llamadas… Que la gente lo bloquea y reporta. Entonces que sepáis que a los que os pase esto, tarde o temprano vuestro número aparecerá como Spam para Google. Mañana llamaré a la compañía pero ya en su día me dijeron que no pueden hacer nada ya que no les consta ninguna de esas llamadas.

Me tocará cambiar de número, y el mio lo tengo desde hace 20 años!

🗨️ 1
fL0per

Sí, igual que en las listas negras de spam de correo y similares, donde hay IPs que entran en territorio pantanoso y a empresas con IPs fijas a las que les toca no les hacen ningún favor. Bien es cierto que el único caso que conozco era una empresa con tres sedes interconectadas con un router Mikrotik en cada una de ellas y en donde en una habían aprovechado una vulnerabilidad que se explotó en 2021 o por ahí ( creo <bleepingcomputer.com/news/security/mikro…m-ris-botnet sí, en 2021> ) y uno de los tres routers todavía estaba siendo utilizado para hacer barridos de puertos a diestro y siniestro, y diabluras en general. En el momento que tomamos medidas el "cartel de 'x días sin un abuso por parte de esta IP'" empezó a acercarse a 30 y ahí hay posibilidad de salir del agujero.

Con los números de móvil me parece que la vuelta atrás desde la catalogación como spam es más difícil, así sin saber supongo que será cuando menos tedioso.

Ánimo y a ver si no vemos muchos casos así. Yo el número actual va camino de los 20 también.

fL0per

Yo estoy teniendo una semana tonta. El martes un caso de alguien llamándome diciendo que tienen una perdida mía, el miércoles otro, y hará 10 minutos otro. Lo cierto es que tras repasar el historial de llamadas mi historial con números que no tengo guardados es diverso y desde primeros de enero ha habido casos en los que o bien han spoofeado usando mi número o bien me han llamado a mí utilizando el número de otra persona a la que tras llamar de vuelta y preguntar aseguran no haberme llamado.

Qué hostias hago.

edit.: Mi proveedor es Digi, por si sirve de algo la información.

Voleiman82

Yo sigo recibiendo una o dos llamadas al mes de números a los que no he llamado. Mi compañía dice que no puede hacer nada. Contacté con un servicio de phishing del gobierno por telegram , y su respuesta fue que denunciara los hechos en una comisaría. Es un tema quepinta mal, al final lo más sencillo será cambiar de número