Por qué lo llaman a su celular y cuando contesta nadie habla: ‘streamer’ de Twich entrevistó a hacker que reveló por qué es mejor que no responda

Las llamadas en las que nadie responde y cuelgan de inmediato se han convertido en una molestia recurrente para los usuarios de telefonía móvil en Colombia.

Detrás de esta práctica, aparentemente inofensiva, se encuentra un esquema que aprovecha la filtración de bases de datos personales para validar números activos, con el objetivo de comercializar información con distintos fines, desde campañas de telemercadeo hasta posibles estafas.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel.

El caso de la brecha de seguridad en la base de datos de Sanitas, en 2022, ha vuelto a poner en el centro del debate la fragilidad de los accesos digitales y el tráfico de información personal en el país.

En una conversación transmitida en Twitch, la streamer colombiana Camifonseca entrevistó a HernieP, un “hacker ético” que explicó cómo la filtración masiva de datos de Sanitas permitió que delincuentes accedieran a información sensible de los usuarios.

“Fue una filtración de datos masiva porque dejaron un fragmento de la aplicación abierto por el cual criminales lograron meterse”, explicó el especialista.

Uno de los aspectos más preocupantes de estas filtraciones es su uso en la recolección y validación de información de contacto. Según HernieP, los datos robados suelen ser vendidos a empresas o grupos dedicados a campañas de telemercadeo o a actividades más ilícitas, como la ingeniería social y el fraude telefónico. “El atacante llegó y se robó la base de datos y cuando se la robó, él podía venderla”, explicó el experto.

Las llamadas en las que nadie responde, conocidas como llamadas hook, son utilizadas como una herramienta para confirmar qué números están activos, es decir, se usa para identificar números de teléfono activos mediante llamadas automatizadas.

“Tienen un ejército de gente, equiparable a teleperformance, que llama a joder a la gente. ‘Les vendo una base de datos con 100.000 usuarios activos que respondieron una llamada, para que ustedes los llamen y les vendan’. Entonces llega Claro y dice: ‘Uy, claro, marica, te compro esa base de datos’”, explica el hacker.

Estas llamadas, generalmente breves y sin respuesta, permiten a los atacantes determinar qué números están en uso, lo que facilita su reventa para campañas de telemercadeo o estafas. Los atacantes emplean programas automatizados que marcan secuencias de números telefónicos y registran cuáles son atendidos.

“Usted lanza esa mierda y eso comienza a timbra y te reporta: este número respondió. Luego hacen daños con eso”, relató HernieP. Posteriormente, esta base de datos refinada puede ser vendida a terceros para campañas de llamadas masivas, publicidad invasiva o incluso fraudes telefónicos.

El caso de Sanitas ilustra cómo las deficiencias en ciberseguridad pueden desencadenar efectos que van más allá de la filtración inicial. La comercialización de bases de datos filtradas alimenta un mercado que facilita el hostigamiento a los usuarios mediante llamadas indeseadas y posibles engaños.

A pesar de esto, HernieP señaló que las autoridades y empresas responsables de proteger la información personal no están tomando medidas suficientemente estrictas para evitar este tipo de vulneraciones. “Los organismos de acá no les importa nada de la seguridad”, dijo el hacker.

Para los expertos en ciberseguridad, la creciente cantidad de filtraciones evidencia la urgencia de fortalecer la protección de los datos personales en Colombia. Sin medidas concretas para evitar el acceso no autorizado y la venta de información, los usuarios seguirán expuestos a estas estrategias de validación telefónica y a una constante violación de su privacidad.

En noviembre de 2022, la Entidad Promotora de Salud (EPS) Sanitas sufrió un ciberataque por parte del grupo de hackers Ransomhouse, quienes vulneraron el sistema Keralty, encargado del alojamiento digital de sus datos.

Ante la negativa de la EPS a ceder a las demandas económicas de los atacantes, estos divulgaron la mitad de los archivos sustraídos, exponiendo información sensible de pacientes, empleados y proveedores, incluyendo cédulas, números de teléfono y direcciones.

Además, se han revelado detalles financieros y registros médicos confidenciales. La Superintendencia Nacional de Salud ha confirmado que la información personal de 241.589 usuarios fue comprometida, instando a Sanitas a notificar de manera precisa a los afectados. Hasta la fecha, la EPS no ha emitido un pronunciamiento oficial sobre la reciente divulgación de datos.