Los asistentes virtuales, nuevo objetivo de los estafadores

¿A cuántos hogares han llegado estas navidades los famosos asistentes virtuales de Amazon Echo, Google Home o Apple Siri?

La respuesta es que cada vez más, la tecnología y el concepto Smart se instaura en nuestras vidas y en nuestro entorno, sobretodo por las facilidades que nos aporta en nuestro día a día. Recordatorios del calendario, búsqueda de información, música a la carta, juegos, temperatura exterior, emisión de llamadas, compras por voz…son múltiples y crecientes las funcionalidades de los famosos asistentes virtuales.

Ya no es necesario sentarse al ordenador y acceder a una web, ni acudir al otro lado de la ciudad para cualquier gestión o compra. ¿Para qué, si podemos hacerlo simplemente por voz?

Son obvias las oportunidades y facilidades que nos proporcionan los asistentes virtuales a los usuarios, pero ya no lo son tanto los riesgos de seguridad que pueden entrañar ante posibles hackeos o fallos de la inteligencia artificial.

Precisamente en una de las funcionalidades más utilizadas, la de emisión de llamadas, el fraude y la estafa ya han encontrado su hueco y son múltiples los sucesos acontecidos en el último año.

Todo comienza cuando el usuario ordena al asistente emitir una llamada a una compañía para resolver una incidencia. Este indaga en internet para encontrar el teléfono, emite la llamada y establece la conexión. En este momento la estafa está servida Drone Delivery

El peligro es que ya muchos estafadores han encontrado la manera de registrar un número suplantando el de la compañía oficial, y el asistente no está todavía capacitado para detectar ese robo de identidad corporativa. 

Los estafadores son los que reciben directamente esa llamada. A partir de ahí, y al margen de cuál sea la incidencia que el usuario tenga que resolver u operación que realizar, el estafador dirigirá la conversación para obtener datos personales, bancarios, accesos y permisos, y el usuario actuará con toda tranquilidad al pensar que habla con la compañía. En muchos casos incluso, autorizará directamente operaciones que suponen un desembolso económico.

Lamentablemente es una realidad que cualquier evolución tecnológica lleva asociadas brechas de seguridad. Por eso es recomendable adoptar algunas precauciones que, sin demasiado esfuerzo, nos pueden ahorrar grandes disgustos. 

Respecto a los asistentes virtuales, los principales consejos de los expertos en seguridad son: 

• Realizar cualquier tipo de operación que implique datos sensibles, personales o bancarios, de forma directa y evitando la intervención del asistente. 

• Nunca proporcionar por teléfono o correo datos personales, contraseñas o cuentas bancarias. Cualquier gestión de este tipo, debe ser a través de protocolos seguros (Web o formularios http) o plataformas de pago oficiales como Paypal.

• Por otro lado, la falta de identificación del usuario sigue siendo un gran problema. Para garantizar la privacidad y evitar episodios de Dolphinattacks que puedan suponer una auténtica llave de entrada a nuestro hogar, se recomienda el respaldo de un antivirus para el asistente y el control del micrófono y las grabaciones de nuestras rutinas.