Hackers convierten a los call centers en su nueva puerta de entrada
Ataques a empresas como Coinbase, Harrods y Marks & Spencer revelan vulnerabilidad en personal subcontratado.
En meses recientes, los hackers han encontrado una vía poco protegida para cometer fraudes millonarios: los empleados de soporte técnico en call centers subcontratados, muchos de ellos mal remunerados y con acceso a información sensible.
Desde fraudes a tiendas como Marks & Spencer y Harrods, hasta el robo de millones de dólares en criptomonedas en plataformas como Coinbase, los ciberdelincuentes están aprovechando vulnerabilidades humanas más que tecnológicas, según revelan fuentes empresariales y de ciberseguridad.
El blanco: personal de bajo nivel
Los ataques se enfocan en trabajadores de call centers en países como India, que tienen acceso a datos personales, códigos de autenticación y perfiles financieros de los clientes.
Algunos empleados son engañados, sobornados o comprometidos mediante redes sociales o apps como Telegram, recibiendo pagos de hasta 2,500 dólares por facilitar capturas de pantalla o datos confidenciales.
“Estas personas suelen vivir en la pobreza. Si se presenta la oportunidad adecuada, están dispuestas a hacerse de la vista gorda”, señala Isaac Schloss, directivo de Contact Center Compliance.
El caso Coinbase: un robo de alto nivel
En Coinbase, empresa líder en criptomonedas, los hackers sobornaron empleados de empresas externas como TaskUs, y obtuvieron datos de hasta 97 mil clientes, con pérdidas estimadas de hasta 400 millones de dólares.
Con esa información, llamaban a las víctimas haciéndose pasar por agentes legítimos. Sabían su saldo, transacciones recientes y datos bancarios. Con ello, las convencían de transferir sus fondos a carteras digitales fraudulentas o ingresar a sitios de phishing.
“Cada tercer día llegaba un caso nuevo: ‘Me llamaron de Coinbase y perdí todo mi dinero’”, relata Josh Cooper-Duckett, especialista en ciberfraudes.
Técnicas avanzadas y software malicioso
En otros ataques, los hackers instalaron software malicioso aprovechando vulnerabilidades en extensiones del navegador Chrome, utilizadas en los equipos del call center.
Así, lograron recopilar datos masivamente de miles de usuarios. El proceso inició con una simple solicitud: describir el software que corría en sus computadoras.
Medidas tomadas
Tras el escándalo, TaskUs despidió a 226 empleados del centro de atención en Indore, India, y dejó de atender llamadas para Coinbase. La plataforma también despidió a trabajadores internos y externos, aunque no reveló sus nombres.
“Incluso cuando los trabajadores son despedidos, es fácil que consigan otro empleo en el sector”, advirtió Philip Martin, director de seguridad de Coinbase.
El problema: la brecha humana
A pesar de inversiones millonarias en ciberseguridad, la interacción humana sigue siendo el eslabón más débil.
“La ingeniería social y la explotación de vulnerabilidades humanas son los mayores retos hoy en día”, concluye Michael McPherson, vicepresidente de ReliaQuest.
