Caller ID Spoofing: la advertencia de ciberseguridad en el hacking ético
Un hacker ético exhibió los riesgos de las estafas telefónicas y advirtió que los fraudes ya se combinan con clonación de voz e inteligencia artificial
El experto en ciberseguridad Alexander Vianney visitó la provincia en el marco del Underc0de Day 2025.
MDZ Tecnología / Underc0deEn el marco del Underc0de Day celebrado en Mendoza, Alexander Vianney —director de MANDDR1LL Ciberseguridad y reconocido en la comunidad por su trabajo en red teaming, OSINT e ingeniería social— ofreció una charla sobre Caller ID Spoofing y las amenazas que abre, tanto para empresas como para usuarios particulares.
De qué se trató la charla basada en Ciberseguridad
Su exposición puso el foco en conceptos clave del hacking ético y en cómo técnicas clásicas de estafas telefónicas se potencian hoy con herramientas modernas como el voice cloning y la inteligencia artificial.
Diferencia entre hacking ético y ciberdelincuente
Vianney definió de modo claro y didáctico qué es el hacking ético: trabajo profesional, con permisos y marcos legales, cuyo objetivo es identificar vulnerabilidades antes de que las exploten los delincuentes. Diferenció repetidamente a los “hackers éticos” de los ciberdelincuentes, subrayando que las pruebas intrusivas requieren autorización y, en muchos casos, coordinación con autoridades cuando se cruzan fronteras. Esa distinción fue eje de su presentación y del disclaimer con el que abrió su intervención.
¿Qué es el Caller ID Spoofing y por qué preocupa?
Según Vianney, el Caller ID Spoofing es la técnica por la que un atacante hace que, en la pantalla del teléfono de la víctima, aparezca como remitente un número legítimo (por ejemplo, el de un banco o un servicio técnico). Esa suplantación facilita estafas más creíbles: la víctima confía en que el número mostrado es real y responde con datos o acciones que comprometen su seguridad —desde códigos de autenticación hasta PIN de cajeros—. El orador explicó que la práctica lleva años documentada en distintas regiones y que actualmente se combina con otras técnicas (SMS spoofing, clonación de voz, deepfakes) para aumentar su efectividad.
La demostración en vivo de estafas telefónicas
Uno de los momentos más impactantes de la charla fue la demostración en vivo. Vianney mostró cómo, mediante herramientas disponibles en entornos controlados, podía falsificar el identificador de llamada para que en el teléfono de la víctima apareciera un número legítimo. La prueba incluyó la recepción de una llamada real con un número alterado, lo que permitió al público comprobar de primera mano la facilidad con la que puede ejecutarse esta técnica. El objetivo de la demostración fue pedagógico: evidenciar que no se trata de una amenaza teórica, sino de un mecanismo ya en uso por parte de ciberdelincuentes.
Riesgos del Caller ID Spoofing para ciudadanos y empresas
El mensaje principal fue doble y urgente: por un lado, las empresas deben revisar cómo validan las solicitudes recibidas por teléfono (procesos de verificación secundarios, política de no pedir PINs o contraseñas por llamada, etc.); por otro, los usuarios particulares deben desconfiar ante pedidos de transferencia o datos sensibles aun cuando la llamada “parezca” legítima. Vianney relató casos y tendencias —particularmente en Chile, donde trabaja con autoridades y fuerzas de investigación— para ilustrar la escala del problema y la sofisticación de los atacantes.
¿Se puede prevenir?
En términos prácticos la respuesta no fue un “sí” rotundo: Vianney explicó que muchas medidas parciales (bloqueadores de spam, aplicaciones de identificación) ayudan, pero no son infalibles cuando un atacante suplantó un número real. Por eso insistió en controles organizacionales: formación del personal, protocolos de verificación robustos y coordinación con proveedores de telecomunicaciones para detectar y mitigar abusos en los gateways de llamadas. También recomendó a los usuarios activar capas adicionales de seguridad en servicios financieros (autenticación multifactor que no dependa exclusivamente de SMS, por ejemplo).
La línea entre investigación y ética profesional
Vianney aclaró desde el comienzo que su trabajo es de investigación y que las pruebas deben realizarse con permiso. En la charla mencionó ejemplos de demostraciones y colaboraciones con autoridades (operativos que involucraron a la policía de investigaciones en Chile), pero enfatizó que cualquier uso de estas técnicas fuera de un marco autorizado constituye un delito. Esa apuesta por la ética y la legalidad fue una constante del discurso.
La intervención de Alexander Vianney fue una de las charlas destacadas del Underc0de Day 2025 en Mendoza, un encuentro que reunió a especialistas, empresas y entusiastas de la tecnología para debatir tendencias y riesgos del ecosistema digital. En un contexto donde la inteligencia artificial facilita tanto la ingeniería social como la creación de rostros y voces falsas, la charla dejó una advertencia clara: la ciberseguridad telefónica ya no es solo un problema de infraestructura; es también un problema humano y organizacional que exige respuestas coordinadas.