El robo de claves continúa siendo un tema de actualidad y una tendencia peligrosa. En ese sentido, los métodos sofisticados que usan los ciberdelincuentes no han relegado a los más rudimentarios. Uno de ellos es la escucha de tonos DTMF, frente al que debes estar preparado. Desde Gesprodat te mostramos cómo prevenir un ataque de este tipo.
¿Qué son los tonos DTMF?
Cuando pulsas un número en tu teléfono móvil, quizá percibas un sonido agudo. Este pertenece al sistema DTMF (multifrecuencia de doble tono, por sus siglas en inglés). Cada tecla —sea física o proyectada en pantalla— tiene uno característico que «traduce» el código visual en uno auditivo.
¿Para qué funciona esto? Un ejemplo práctico lo puedes encontrar al llamar a un servicio de atención al cliente. Cuando te piden que indiques tu DNI, lo haces pulsando en el marcador del teléfono. El sistema receptor, en realidad, está captando cada tono para saber a qué número corresponde en cada caso.
Lo que se consigue con esto es agilizar el intercambio de información y automatizarlo. Sin embargo, los ciberdelincuentes pueden usar grabadores de alta y baja frecuencia para tener conocimiento de tus contraseñas e, incluso, tu cuenta bancaria. Para ello, captan el sonido que emite tu teléfono móvil con el sistema que hemos visto (similar al hackeo de teclado).
Durante los últimos meses, ha habido un incremento en estafas relacionadas con la lectura de tonos. Hay quienes denuncian haber recibido una llamada telefónica con fines fraudulentos (vishing) o un enlace por mensajería (phishing). En todos los casos, las consecuencias pueden ir desde una pérdida de información hasta el robo de dinero.
3 recomendaciones prácticas para evitar el robo de claves de este modo
Hemos visto la realidad y el riesgo que esta práctica supone. Ahora, queremos compartir tres ciberconsejos de seguridad para minimizar el impacto de estos ataques.
-
Utiliza la autenticación de doble factor
El uso de la huella dactilar o la tecnología de reconocimiento facial son dos opciones recomendables. Conviene adoptar cualquiera que no se base exclusivamente en contraseñas o códigos PIN para evitar la emisión de sonidos. En la actualidad, la mayoría de teléfonos móviles poseen un mecanismo de este tipo. Si el tuyo no lo tiene, quizá haya quedado obsoleto, con el riesgo que supone.
-
Comprueba siempre el emisor de una notificación
Cuando recibas un mensaje que pueda ser de tu banco, compañía de seguros o de cualquier otra entidad con la que tengas contratado un servicio de suscripción, ten cuidado. Tal vez se trate de un engaño, así que es primordial que verifiques si la notificación es real llamando a la compañía por las vías habituales de contacto.
-
Nunca des tu contraseña por medios digitales
Las claves con las que accedes a tus plataformas y cuentas son de tu propiedad, y nadie puede pedírtelas. Los bancos, las instituciones y la Agencia Tributaria nunca te enviarán un correo o un SMS para que expongas tus contraseñas. Desconfía ante cualquier intento de hacerlo y, si lo ves necesario, denúncialo a las autoridades.
Has visto cómo, los tonos DTMF son una puerta de entrada más para quienes busquen el robo de claves. Los consejos que te hemos desvelado son de utilidad en un entorno digital cada vez más vulnerable a las ciberamenazas. Recuerda ponerlos en práctica y consultarnos cualquier duda que tengas.
