Tácticas de guerra de “La Guerra del mañana” para combatir la suplantación de CLI Spoofing

“La Guerra del mañana” (‘The Tomorrow War’) de Chris Pratt fue un éxito de taquilla. Apasionante, aterrador y tremendamente redentor al final. Sin spoilers, pero una cosa que me llamó la atención fue la gran cantidad de amenazas alienígenas que constituían la principal amenaza de la película. ¡Un solo monstruo alienígena que genera tantos ‘Whitespikes’ letales, cada uno de los cuales amenaza la supervivencia de la especie humana!

Dramático y fantástico: exactamente como me gustan mis películas. Pero de alguna manera recordó un escenario actual muy real: la batalla en la actualidad contra una amenaza inminente en el mundo de las telecomunicaciones: la suplantación de identidad de llamadas (CLI). Claro, es muy divertido ver videos de transeúntes que reciben llamadas de amigos que fingen ser estrellas de cine o incluso estrellas de cine que fingen ser amigos (¡mira la divertida broma de Bourne de Matt Damon)! Pero a mayor escala, la falsificación de identificadores de llamadas es responsable de generar tantos tipos paralelos de fraude, cada uno igualmente amenazante y capaz de causar mucho daño, amenazando la supervivencia de los actores de las telecomunicaciones.

Arañando la superficie de CLI Spoofing

La falsificación de identificadores de llamadas es una práctica mediante la cual los operadores de voz y los carriers falsifican intencionalmente la información del identificador de llamadas para obtener una ventaja ilícita. También genera diferentes tipos de fraude, como Wangiri (llamadas cortas o falsas llamadas perdidas, generadas para dejar una notificación en la pantalla de para que les devuelvan la llamada), llamadas fraudulentas (personas que afirman ser de una empresa confiable para obtener información personal o financiera) e incluso llamadas automáticas (donde los estafadores usan un marcador automático que puede transmitir millones de llamadas en cuestión de horas).

Hay más: suplantación de identidad OBC (OBC Spoofing), VM Brute Force, Bombardeo de llamadas (call Boombing), fraude de bypass. Todos estos son derivados de la suplantación de identidad de llamadas (ID Spoofing). No es una amenaza tan inocente, después de todo.

Para obtener más información sobre las diferentes facetas de CLI Spoofing, lea esto.

La escala del problema

Sin embargo, a diferencia de la ciencia ficción, CLI Spoofing es un gran problema. Los proveedores de servicios de comunicación han estado luchando con la suplantación de CLI durante años. En la mayoría de los casos, los clientes que son víctimas de este tipo de ataques manifiestan una insatisfacción extrema con sus proveedores de telecomunicaciones. Los estudios muestran que los clientes han perdido millones de dólares a través de llamadas engañosas. De hecho, la suplantación de identidad representó una pérdida de $2900 millones, según la Encuesta de pérdidas por fraude de CFCA de 2021.

Este es un gran revés para los CSP debido a las implicaciones de costos. Los principales proveedores de servicios de comunicación informan una disminución constante del 20% al 30% por año en las tasas de captura de llamadas. Las llamadas no contestadas impactan directamente en los ingresos y márgenes de los servicios de comunicación de voz y mensajería nacionales e internacionales. La desconfianza de los consumidores por las ofertas de los proveedores de servicios tradicionales los obliga a cambiar a otras alternativas.

Una puntada a tiempo ahorra nueve

Un informe de 2020 de i3 Forum titulado ‘Caller ID Spoofing’ explica por qué el simple uso de los estándares de la industria es insuficiente para combatir la amenaza CLI. El desafío es alcanzar una masa crítica, lo suficientemente significativa como para causar una mella en el problema. Similar a cómo, en la película, simplemente enviar soldados para luchar en la “The Tomorrow War” resultó inútil hasta que encontraron una manera de llegar a la raíz del problema y derribar el ataque inminente.

En el caso de CLI Spoofing, la raíz es Real-time Signaling Security.

El hecho es que nada supera a la prevención como la medida más eficaz para frustrar los ataques (vea la película, sabrá a lo que me refiero). Esto requiere capacidades en tiempo real basadas en probabilidades, investigación y análisis integral de las firmas de fraude.

En última instancia, un enfoque en tiempo real que utiliza una solución que identifica firmas de llamadas, ejecuta algoritmos de ML, proporciona inteligencia de amenazas y bloquea de forma proactiva las llamadas fraudulentas; por lo tanto, estar alerta e inteligente es la necesidad del momento.

Esto me lleva a la historia de GO Malta y su enfoque pionero para luchar contra la suplantación de CLI.

“Habíamos observado un aumento significativo en los casos de suplantación de CLI y manipulación del número ‘A’. Tenía que manejarse de manera rápida y efectiva debido al impacto negativo en el cliente”.

Signaling Security de Subex

Los clientes de GO Malta estaban preocupados por los casos recurrentes de CLI Spoofing que también generaban grandes pérdidas de ingresos para el operador. Los estafadores se estaban volviendo cada vez más inteligentes y usaban herramientas sofisticadas para evitar ser detectados y persistir en sus ataques.

La solución de Signaling Security de Subex ayudó a transformar el enfoque anterior y pasar de un enfoque reactivo a uno proactivo que inmediatamente proporcionó inteligencia de amenazas en tiempo real, un enfoque basado en la prevención y una toma de decisiones más rápida.

En un mes, los resultados eran visibles.

Subex ayudó a GO Malta a detectar llamadas falsificadas antes del ataque, lo que les permitió tomar medidas rápidamente enviando alertas a los respectivos operadores. Ahora están asegurando sus ingresos, disfrutando de una facturación precisa, monitoreando a los socios del canal, todo gracias a mayores habilidades de detección de fraudes y un tiempo de ejecución de fraudes más corto.

“La solución nos ayudó a reducir las llamadas falsificadas, pero también usamos la herramienta para determinar si una campaña de llamadas en curso es genuina o no”.

Si tiene curiosidad acerca de si Chris Pratt y su equipo ganaron ‘The tomorrow War’, prometí no hacer spoilers. Pero, si quiere saber exactamente cómo Subex ayudó a GO Malta a ganar su batalla contra CLI Spoofing, continúe y lea el caso de estudio.

Un enfoque proactivo, que aprovecha la red para prevenir el fraude en el ecosistema digital

Solicitar demostración