Los estafadores usan falsos resultados de búsqueda para engañar a los asistentes de voz

30 agosto, 2019
797 Visualizaciones

Se ha detectado otro problema de seguridad en los dispositivos de asistente de voz. Sin embargo, no tiene nada que ver con la reciente controversia sobre la escucha de conversaciones privadas sin el conocimiento por parte de los usuarios.

Como ha informado el Better Business Bureau (BBB), los estafadores han descubierto cómo alterar los resultados de búsqueda de los números de teléfono de atención al cliente de importantes empresas.

Es una estafa simple en la que los estafadores crean números de soporte falsos para marcas conocidas y pagan para que estos aparezcan cerca de la parte superior de los resultados de búsqueda.

Una persona en su casa le pide a su asistente de voz (o dispositivo inteligente que incorpore esa tecnología) que encuentre el número de teléfono de esa compañía y, en lugar del correcto, les devuelve el número de teléfono de un estafador para que lo marque automáticamente.

El informe cita a víctimas reales, incluida una mujer que intentó llamar a una gran aerolínea para cambiar su asiento, solo para que el asistente de voz no identificado le pusiera en contacto con delincuentes que se hacen pasar por esa empresa. ¿El resultado? La engañaron para que pagara 400 $ en tarjetas de regalo después de convencerla de que la aerolínea los estaba promocionando. En un segundo ejemplo, Siri de Apple metió a un usuario en una estafa de soporte técnico cuando el usuario creía que estaba llamando para pedir ayuda sobre su impresora.

El talón de Aquiles

La publicidad engañosa ha sido un problema en las búsquedas web convencionales durante años, una forma educada de decir que este problema era completamente predecible.

Podría decirse que los asistentes de voz lo empeoran sin darse cuenta, porque el usuario no tiene información visual para juzgar la fiabilidad de los resultados (un dominio dudoso, por ejemplo) y no hay alternativas con las que comparar.

Y no hay una manera fácil de contrarrestarlo a través de las mismas plataformas porque los asistentes dependen de los motores de búsqueda para ofrecer resultados fiables.

Los motores de búsqueda como Google dicen que dedican recursos para erradicar estas falsificaciones lo más rápido posible, pero no siempre es tan simple cuando los estafadores configuran cuentas de pago para promover sus estafas.

Incluso cuando los motores de búsqueda lo detectan, pueden resurgir rápidamente a través de nuevas cuentas que impulsan la misma estafa.

Qué hacer

El consejo del BBB es un poco paradójico: no confíe en los asistentes de voz para nada tan arriesgado como los números de atención al cliente. Siempre debe verificarlos manualmente en la web.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Sólo una de cada siete empresas consigue desplegar iniciativas para la digitalización de la cadena de suministro de forma generalizada
IoT
21 compartido1,589 visualizaciones
IoT
21 compartido1,589 visualizaciones

Sólo una de cada siete empresas consigue desplegar iniciativas para la digitalización de la cadena de suministro de forma generalizada

Vicente Ramírez - 14 diciembre, 2018

Según un estudio de Capgemini, las grandes empresas desarrollan una media de 29 iniciativas diferentes previas al despliegue. Esta dispersión…

Descubren como burlar la pantalla de bloqueo del iOS 12 de Apple
Actualidad
34 compartido2,906 visualizaciones
Actualidad
34 compartido2,906 visualizaciones

Descubren como burlar la pantalla de bloqueo del iOS 12 de Apple

José Luis - 11 octubre, 2018

El aclamado iOS 12 apenas ha visto la luz y ya hay quien ha encontrado una manera de burlar su pantalla de…

Vulnerabilidad en tokens de acceso en IBM API Connect V2018
Security Breaches
12 compartido754 visualizaciones
Security Breaches
12 compartido754 visualizaciones

Vulnerabilidad en tokens de acceso en IBM API Connect V2018

Vicente Ramírez - 5 febrero, 2019

La vulnerabilidad fue publicada en el día de ayer por el Instituto Nacional de Ciberseguridad. El Instituto Nacional de Ciberseguridad,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.