Sí, el título puede ser clickbait, entendemos que estás pensando en eso, pero no es del todo verdad 😀
Aviso: Artículo con alto contenido humorístico.
Hace unos meses compramos un número de teléfono para trastear un poco con él, entrar en foros, canales de Telegram…
En esto estábamos cuando se nos ocurrió una cosa, ¿si convertimos nuestro teléfono en una especie de honeypot? ese tarro de miel que todos los golosos y golosas quieren… pues, ¡Vamos allá! ¡A por el lechuceo del bueno!
PD: La miniatura/imagen destacada de este artículo ha sufrido varias modificaciones/censuras antes de la publicación de éste artículo… a veces, puede que muy pocas veces… la cabeza se nos vaya un poco (no se por qué digo “nos” en plural la verdad, parece como si fuera cosa de todo el equipo XD).
Diferentes opciones
Maquinando y trasteando, nuestra mente malévola piensa y se nos ocurren varias opciones para hacer el mal, una de ellas, la más sencilla y ya utilizada en algunos sitios (al menos para correos electrónicos), es la de introducir nuestro número de teléfono en estafas. Buscamos estafas, por ejemplo, un phishing e introducimos el número de teléfono. Sencillo, fácil y para toda la familia.
¡Pero yo quiero más! Así que vamos a publicar nuestro teléfono en diversos foros de internet. Esta opción es menos recomendable porque se quedaría completamente expuesto y seríamos candidatos a recibir demasiadas llamadas, sms y demás, por tanto no es apto para todos los públicos.
Otra opción que se nos ocurre es la de completar encuestas con datos “reales”. Y ahí metemos nuestro número preparado para la acción.
Finalmente, una opción muy recomendable desde nuestra experiencia, las supuestas webs de citas. Esta es la opción que tomamos cómo vía principal (es una de las formas más sencillas de recibir estafas, pues muchas webs de citas se montan directamente sobre una estafa para recolectar datos) o si no, para que se vea que no todo es clickbait, tendríamos a rusas llamando, ¿qué puede salir mal?
Poniendo el cebo
Una vez sabemos la opción que vamos a elegir y por la que optaremos, en nuestro caso la web de citas, por no usar todas a la vez y porque es la más sencilla, hay que saborear las cosas 😉 avanzamos a buscar por Google diferentes webs de citas, en este caso queríamos encontrar a mujeres rusas en la zona. Escogimos una, la primera que pillamos, no os vamos a mentir, en ésta se nos hacían muchas preguntas nada más empezar y al acabarlas se nos redirigía a otra web diferente.
Aquí ya tuvimos 2 llamadas, sólo tuvimos que esperar unas pocas horas para que nos llamaran 2 veces desde el Caribe… ya teníamos la primera estafa llamando a la puerta.
Pero esto no era suficiente, debíamos tener más, queríamos un “phoneypot” de verdad. Para ello nos aplicamos con el resto de opciones y tras unas horas de máxima concentración rellenando formularios 100% real no fake, creíamos tener suficientes cebos.
Con la miel en los labios
Los malos son como “Winnie the Pooh”, están hasta el codo de miel. Con las manos en la masa y la miel en los labios capturamos a los malos. Vhishing por un tubo y el teléfono sonando 24×7, bueno bonito y molesto XD, por tan solo el precio de una tarjeta prepago.
Pero para que quiero recibir más llamadas, si ya recibía suficientes, no quiero más por favor.
Comprendemos este punto de vista, por eso recomendamos no hacer esto en casa, no replicar este tipo de conductas podría evitarnos llamadas a las 3 am. No obstante, si aún así seguimos recibiendo llamadas, y no son de rusas en la zona (por tanto, queremos dejar de recibirlas), recomendamos a los lectores y lectoras inscribirse en la Lista Robinson.
Ojo, esto no va a evitar las estafas, solo las llamadas de comerciales. Para saber como protegerse, mirad más abajo.
¿No pero ahora enserio, para que quiero esto?
Si eres analista de inteligencia, puede que te interese recopilar números de teléfono relacionados con estafas para bloquearlos en tu compañía, alertar a los empleados de la entidad o advertir a los clientes de posibles suplantaciones. De ahí el nombre phoneypot.
Investigaciones reales mejores y 100% de 100tifikos
Siendo sinceros, con un teléfono podemos hacer cosas, pero no somos magos. Por ello hemos estado buscando investigaciones por la red. Y nos hemos encontrado con auténticas maravillas.
Enlace a esta investigación aquí.
Si me encuentro un mensaje sospechoso… ¿qué debería hacer?
Para evitar mensajes o llamadas de estafadores deberemos seguir los mismos pasos que seguiríamos con un phishing:
- Comprueba quién está mandando el mensaje o llamando. Muchas veces con mirar por Google es suficiente. No perdemos nada por mirar.
- No devolver llamadas a números con extensiones desconocidas o de otros países.
- No hacer click en los enlaces a no ser que estemos absolutamente seguros del remitente y comprobar los dominios de los mismos.
- No dar ningún dato personal ya sea por mensaje o por voz.
- No responder a los mensajes, así evitaremos que un posible atacante sepa si nuestro teléfono está disponible o no. Si contestamos estamos perdidos, llegará mucho más spam.
Esperamos que os haya gustado, que os haya servido, que os hayáis reído y, si es así, y queréis más artículos con humor y amenos, no dudéis en decirlo en los comentarios y dar apoyo por redes sociales, así sabremos que os ha gustado.
Hasta la prooooximaaaa!!
___________________________________
Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.
Si te gusta la labor que realizamos a diario…
AUTOR
CTI Product Owner Telefónica Tech | De la comunidad para la comunidad, hagamos de la ciberseguridad española un referente | Ciberseguridad, inteligencia, defensa…
[…] Dar las gracias al héroe que quiere ser anónimo que nos ha proporcionado el texto traducido ya que las rusas no querían traducírmelo (por si no sabéis a lo que nos referimos dejo el artículo por aquí). […]