Los estafadores usan falsos resultados de búsqueda para engañar a los asistentes de voz

30 agosto, 2019
317 Visualizaciones

Se ha detectado otro problema de seguridad en los dispositivos de asistente de voz. Sin embargo, no tiene nada que ver con la reciente controversia sobre la escucha de conversaciones privadas sin el conocimiento por parte de los usuarios.

Como ha informado el Better Business Bureau (BBB), los estafadores han descubierto cómo alterar los resultados de búsqueda de los números de teléfono de atención al cliente de importantes empresas.

Es una estafa simple en la que los estafadores crean números de soporte falsos para marcas conocidas y pagan para que estos aparezcan cerca de la parte superior de los resultados de búsqueda.

Una persona en su casa le pide a su asistente de voz (o dispositivo inteligente que incorpore esa tecnología) que encuentre el número de teléfono de esa compañía y, en lugar del correcto, les devuelve el número de teléfono de un estafador para que lo marque automáticamente.

El informe cita a víctimas reales, incluida una mujer que intentó llamar a una gran aerolínea para cambiar su asiento, solo para que el asistente de voz no identificado le pusiera en contacto con delincuentes que se hacen pasar por esa empresa. ¿El resultado? La engañaron para que pagara 400 $ en tarjetas de regalo después de convencerla de que la aerolínea los estaba promocionando. En un segundo ejemplo, Siri de Apple metió a un usuario en una estafa de soporte técnico cuando el usuario creía que estaba llamando para pedir ayuda sobre su impresora.

El talón de Aquiles

La publicidad engañosa ha sido un problema en las búsquedas web convencionales durante años, una forma educada de decir que este problema era completamente predecible.

Podría decirse que los asistentes de voz lo empeoran sin darse cuenta, porque el usuario no tiene información visual para juzgar la fiabilidad de los resultados (un dominio dudoso, por ejemplo) y no hay alternativas con las que comparar.

Y no hay una manera fácil de contrarrestarlo a través de las mismas plataformas porque los asistentes dependen de los motores de búsqueda para ofrecer resultados fiables.

Los motores de búsqueda como Google dicen que dedican recursos para erradicar estas falsificaciones lo más rápido posible, pero no siempre es tan simple cuando los estafadores configuran cuentas de pago para promover sus estafas.

Incluso cuando los motores de búsqueda lo detectan, pueden resurgir rápidamente a través de nuevas cuentas que impulsan la misma estafa.

Qué hacer

El consejo del BBB es un poco paradójico: no confíe en los asistentes de voz para nada tan arriesgado como los números de atención al cliente. Siempre debe verificarlos manualmente en la web.

Te podría interesar

Empresas e instituciones ya pueden inscribirse en el V Foro virtual de Empleo y Talento en ciberseguridad
Actualidad
23 compartido1,218 visualizaciones
Actualidad
23 compartido1,218 visualizaciones

Empresas e instituciones ya pueden inscribirse en el V Foro virtual de Empleo y Talento en ciberseguridad

Vicente Ramírez - 5 noviembre, 2018

Se celebrará del 26 de noviembre al 10 de diciembre y los reclutadores interesados en participar pueden inscribirse hasta el…

Grandes empresas que no son líderes, el principal objetivo de los ciberataques en España
Soluciones Seguridad
14 compartido1,088 visualizaciones
Soluciones Seguridad
14 compartido1,088 visualizaciones

Grandes empresas que no son líderes, el principal objetivo de los ciberataques en España

Vicente Ramírez - 14 junio, 2019

Panda Security ofrece una respuesta especializada ante estas amenazas con su nueva unidad de negocio Cytomic Las empresas que facturan…

Forrester nombra a Thycotic líder en gestión de identidades privilegiadas
Actualidad
23 compartido1,098 visualizaciones
Actualidad
23 compartido1,098 visualizaciones

Forrester nombra a Thycotic líder en gestión de identidades privilegiadas

Vicente Ramírez - 29 noviembre, 2018

  El Informe del Q4 ‘Forrester Wave: Gestión de Identidades Privilegiadas’ evalúa a once fabricantes en base a 35 criterios.…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.