Investigadores revelan un método para reprimir las llamadas automáticas maliciosas

Investigadores de la Universidad Estatal de Carolina del Norte revelaron el miércoles un método novedoso para frustrar llamadas automáticas maliciosas.

El método, llamado SnorCall, utiliza inteligencia artificial para analizar el contenido de las llamadas automáticas y, en un número significativo de casos, proporciona a las autoridades y otras partes interesadas la información que necesitan para localizar a los malos actores detrás de las llamadas.

En un artículo presentado en el Simposio de Seguridad Usenix en Boston, los investigadores explicaron cómo se utilizó SnorCall para registrar 232.723 llamadas automáticas recopiladas durante 23 meses en más de 60.000 líneas telefónicas que Bandwidth, un proveedor de plataformas de telecomunicaciones, les proporcionó para su proyecto.

Luego, las llamadas automáticas fueron transcritas y analizadas por una red de aprendizaje automático llamada Snorkel, de ahí el nombre de SnorCall. Snorkel permite a los investigadores crear y gestionar conjuntos de datos de entrenamiento sin etiquetado manual, convirtiendo semanas o meses de trabajo en horas o días.

"Snorkel es el marco de aprendizaje automático, que utilizamos como capa base para analizar el audio de las llamadas automáticas", explicó Sathvik Prasad, Ph.D. estudiante de NC State y primer autor del artículo.

"Nuestro marco es lo suficientemente flexible como para categorizar cualquier tipo de llamada automática", dijo a TechNewsWorld. "En nuestro artículo, demostramos cómo hacer eso en el caso de estafas de seguridad social y soporte técnico, que son predominantemente maliciosas".

"Hay bastantes llamadas de telemercadeo benignas pero molestas, como llamadas de garantía de automóviles", añadió. “También los recopilamos, pero no son tan dañinos como una patrulla fronteriza o una llamada de suplantación de identidad de la seguridad social. Nos centramos en las llamadas más atroces, las más dañinas para la sociedad, y las estudiamos en detalle”.

Rastreando llamadas automáticas

SnorCall utiliza las etiquetas generadas por Snorkel para identificar de qué se trata cada llamada. ¿Menciona una empresa específica o un programa gubernamental? ¿Solicita información personal específica? Si es así, ¿de qué tipo? ¿Solicita dinero? Si es así, ¿cuánto?

Todo eso se introduce en una base de datos que se puede utilizar para identificar tendencias o comportamientos. Los investigadores también demostraron cómo podían encontrar números de teléfono que pudieran rastrearse hasta los autores de las llamadas automáticas.

"Los estafadores pueden fingir de dónde proviene una llamada automática, pero no pueden falsificar el número al que quieren que llamen sus víctimas", dijo Brad Reaves, autor correspondiente del artículo sobre el trabajo y profesor asistente de informática en NC State. TechXplore.

"Y alrededor del 45% de las llamadas automáticas que analizamos incluían esta estrategia de 'número de devolución de llamada'", continuó. “Al extraer esos números de devolución de llamadas, SnorCall les brinda a los reguladores o a las autoridades algo con qué trabajar. Pueden determinar qué proveedores de servicios telefónicos emitieron esos números y luego identificar quién abrió esas cuentas”.

"Lo que hicimos (extraer números de devolución de llamadas de llamadas automáticas) nunca se había hecho antes", añadió Prasad. "Nos permite vincular esos números a la infraestructura de llamadas global, que también es única".

Señaló que "suplantar" los números de identificación de llamadas era una táctica casi universal utilizada por las llamadas automáticas maliciosas: el 95% de las llamadas suplantaban los identificadores de llamadas.

Problema fuera de control

“Las llamadas automáticas están fuera de control en Estados Unidos”, sostuvo Maria-Kristina Hayden, directora ejecutiva y fundadora de Outfoxm, una empresa de ciberhigiene y resiliencia.

"Algunas estimaciones muestran más de 50 mil millones de llamadas a consumidores estadounidenses solo en 2022", dijo a TechNewsWorld. "Cada mes escucho a cientos de personas que están hartas de la cadencia de llamadas 'probablemente fraudulentas' a sus teléfonos móviles y residenciales".

El problema de las llamadas automáticas es complejo, añadió Liz Miller, vicepresidenta y analista principal de Constellation Research, una firma de asesoría e investigación tecnológica en Cupertino, California.

"La realidad es que la cantidad de llamadas fraudulentas está aumentando, a menudo dirigidas a audiencias desproporcionadamente vulnerables, como personas mayores que no hablan inglés y que están aterrorizadas de que su número de seguro social esté siendo utilizado como parte de un acto criminal", dijo a TechNewsWorld.

“Pero la realidad es que empresas, organizaciones u oficinas gubernamentales legítimas utilizan cada vez más estas llamadas grabadas automáticamente como una forma rápida de distribuir información. El mensaje semanal grabado del director de una escuela a los padres es un ejemplo”, continuó.

“Las llamadas automáticas no son del todo malas y no todas son no deseadas”, dijo. “Sin embargo, también existe una capacidad irregular para diferenciar o eliminar lo bueno de lo malo. La empresa YouMail publicó cifras a principios de 2022 y señaló que solo en diciembre de 2021, las llamadas automáticas promediaron 1.831 llamadas por segundo”.

Engaños creíbles

El analista de tecnología Jeff Kagan señaló que muchas de esas llamadas pueden resultar problemáticas para los consumidores. "Las llamadas automáticas son a menudo el primer paso en un proceso que conduce al robo", dijo a TechNewsWorld.

Las llamadas automáticas son un problema porque son maliciosas y se vuelven más creíbles, engañosas y molestas, declaró Hayden.

"Incluso la lista nacional de No llamar y las aplicaciones pagas que se supone previenen las llamadas no son muy efectivas, y he probado muchas de ellas", dijo.

Las campañas de llamadas automáticas se están volviendo cada vez más efectivas a medida que los delincuentes aprovechan el contexto global para hacer que sus señuelos sean más creíbles, añadió. “Por ejemplo”, continuó, “durante Covid, los estafadores llamaron haciéndose pasar por farmacias para comunicar los resultados de las pruebas de Covid o las citas para vacunas”.

"Los estafadores también se dirigen a generaciones específicas con temas que pueden atraerlos, como hacerse pasar por representantes de Medicare y llamar a poblaciones mayores", señaló.

Algunas llamadas automáticas pueden ser incluso aterradoras, afirmó Miller. “Que te digan que tu pasaporte está retenido en un consulado a menos que pagues una multa puede ser francamente escalofriante si no sabes que la llamada es una estafa total”, observó.

También señaló que los estafadores de llamadas automáticas se están volviendo más sofisticados. Ella citó una estafa vinculada a las demandas de Camp Lejeune.

"Mientras se implementaban llamadas a la acción legítimas para unirse a una acción legal pendiente, se implementaron llamadas automáticas para decirle a las personas que llamaran a un número, donde se les pedía un número de tarjeta de crédito para unirse al caso y convertirse en demandante".

Lo mejor es ser escéptico

Kagan advierte a los consumidores que el escepticismo es la mejor protección contra las estafas de llamadas automáticas. "Debe tener en cuenta que la gran mayoría de las veces que recibe una llamada, un correo electrónico o un mensaje de texto de alguien que no conoce, debe asumir que es una estafa e ignorarla".

“Recibo docenas de intentos todos los días por teléfono, mensajes de voz, correos electrónicos y mensajes de texto”, dijo. "Simplemente no hay manera de verlos todos".

"Es lamentable que hayamos llegado a esto", dijo. "Pero lo hemos hecho".