Otros tipos de Spam (I)

Circo
Circo

A estas alturas tecnológicas no os sorprenderá oír la palabra Spam cuando queremos hablar de correos no deseados, correos basura, vamos. El palabro tiene origen divertido, ya que se tomó de una escena de los humoristas británicos Monthy Pyhon en la que el menú estaba inundado de spam, una comida a base de carne enlatada.

Durante estos años, nos hemos ido acostumbrando a tener nuestras carpetas de “correo no deseado” repletas de la más variada morralla: viagra a módico precio, préstamos ventajosos, proposiciones sexuales de cualquier naturaleza y como no, algún mensajito que parece auténtico y que esconde un virus como la copa de un pino. Ya tenemos el colmillo afilado y estamos curados de espanto, así que los spammers, la gente que pretende ganarse los cuartos con esto de la publicidad no deseada o directamente con el fraude, busca nuevas maneras de promocionarse y, naturalmente fastidiarnos.

He descubierto recientemente una nueva manera de sufrimiento: el spam telefónico. A través de un método automatizado se lanzan baterías de llamadas a múltiples números de teléfono. Realizaré una hipótesis sobre qué puede esconderse detrás de estas llamadas tan desagradables y propondré algún método para mitigarlas.

Antecedentes: el router Livebox 2.2 de Orange

Orange está instalando en sus clientes un estupendo equipo que está destinado a dar servicios de Internet, telefonía y dar acceso a su televisión digital. El que me han enviado a mí es un Livebox 2.2 que tiene opciones interesantes para enterarnos de lo que se cuece en nuestra red doméstica. Por ejemplo, puede notificarte por correo electrónico cuando se registra en la wifi de casa un nuevo equipo o bien avisarte cuando tienes una llamada perdida. La imagen que os muestro a continuación es un listado de las llamadas perdidas desde el 868 048 000

Llamadas incesantes desde el 868 048 000
Llamadas incesantes desde el 868 048 000.

Para que entendáis porqué estoy tan sorprendido por este listado de llamadas os presento el escenario: nuevo cliente (yo) de Orange que contrata un acceso ADSL a Internet y al que no le queda más remedio que contratar también una línea de telefonía fija ya que es obligatorio si se quiere el acceso a Internet. El número asignado a esa línea de teléfono no se lo he facilitado a nadie y no he llegado nunca a conectar ningún terminal al router ADSL y tampoco he instalado el softphone de Orange para usar la línea fija desde el móvil cuando estás en casa.

Las llamadas misteriosas: numeración nómada

¿Quién puede estar detrás de este número tan extraño? Lo primero que podemos hacer para intentar obtener información es consultar a qué operador pertenece. La CNMC dispone de una herramienta web que nos facilita dicha información para números fijos. El número 868 048 000 pertenece a Orange España. Hasta aquí todo normal. Pero, ¿no es un número raro para ser un fijo? En esta entrada del blog de la CNMC nos aclaran con detalle qué tipos de números hay y a dónde estamos llamando.

Los servicios vocales nómadas. Empiezan por 5 o por 81 a 88. Explicado sencillamente, la telefonía vocal nómada permite a un usuario tener asignado un número de teléfono con independencia de su localización geográfica. Además, es una telefonía que se realiza vía IP. Sus tarifas suelen ser más baratas que las de la telefonía tradicional. Los que empiezan por 81 a 88 están limitados a un distrito telefónico. Los que empiezan por 5 no tienen restricciones.

Ya tenemos información relevante sobre el número cansino: pertenece a una operadora nacional y es un número de telefonía fija nómada. Es importante entender que el servicio telefónico sobre tecnología IP lleva muchos años con nosotros, pero el usuario final no era consciente de ello ya que era transparente para él. En nuestra casa veíamos un terminal fijo de toda la vida, pero en algún momento del trayecto sobre los pares de cobre que salen del terminal, nuestra voz se digitalizaba y se convertía en datos que eran transmitidos con tecnología IP. Las líneas fijas nómadas ya son directamente IP, con lo que o bien nuestro terminal digitaliza nuestra voz y envía y recibe los datos de nuestra conversación a la central de conmutación (lógicamente también IP) o bien podemos prescindier del terminal y tenemos un software (llamado softphone) instalado en nuestro PC que sustituye al terminal.

En teoría, cualquier línea fija nómada puede conectarse a la central de conmutación del operador desde cualquier parte del mundo que tenga conexión a Internet. Esto permite a las telcos abaratar los costes ya que no tienen porqué utilizar un par de cobre dedicado para la telefonía, sino que pueden aprovechar una única infraestructura de acceso para ofrecer múltiples servicios: voz, Internet, tv…

Algunas de los condicionantes de las líneas nómadas con los que tienen que lidiar las operadoras son la facturación y los números de emergencia. La existencia de distritos tarifarios asociados a ubicaciones físicas complica la facturación de líneas que virtualmente pueden estar en cualquier parte del mundo.

En cuanto a los números de emergencia hay que tener en cuenta que, cuando desde nuestro número fijo o móvil llamamos al 112, el teléfono de emergencia en España, las operadoras de telecomunicaciones tienen que “enrutar” esa llamada hasta el centro de emergencia territorial más próximo que depende de cada Comunidad Autónoma. Esto supone una dificultad técnica ya que no hay una manera sencilla y unívoca de determinar la ubicación de una conexión de datos basándose en su dirección IP.

En el Plan de Nacional de Numeración tenemos una completa guía para los usuarios. La siguiente imagen extraída del mismo documento, ilustra bien la casuística de los números nómadas:

Esquema números nómadas
Esquema números nómadas. Fuente: Plan Nacional de Numeración

Podéis ya intuir lo mucho que facilita a los spammers telefónicos tener un número fijo nómada al que conectar un ordenador con un software que lance la batería de llamadas indiscriminadas.

¿Cómo son estas llamadas perdidas? ¿Qué pasa si devuelvo la llamada? Esta es la secuencia habitual:

  • Llamada entrante del 868 048 000 a la que no se le responde. No hay ningún terminal conectado al router de Orange pero, como parece que a través de SIP no hay manera de saber si hay un terminal conectado, oiremos tono de llamada. Pasados unos segundos saltará el buzón de voz. En ambos casos, tanto si colgamos antes de que salte el buzón de voz, como si esperamos, nos queda reflejada la llamada perdida en el destinatario (en este caso a mí).
  • Si devolvemos la llamada, ni siquiera nos dará tono de llamada. Simplemente la llamada no progresa.

La hipótesis, como veremos incorrecta

Las operadoras de telecomunicaciones se encuentran frecuentemente con reclamaciones de usuarios de telefonía móvil que afirman, ante una factura desorbitada, que no han hecho las llamadas que allí se detallan. Existen casos en los que el teléfono móvil del cliente se infecta, por haber pinchado en un enlace, desde una imagen o vídeo gancho recibido por correo-e o Whatsapp. Esa web contiene un virus que automáticamente se descarga en el terminal móvil de la víctima. El virus toma el control del terminal y comienza a hacer llamadas, generalmente de noche para que el usuario no se entere. Son llamadas a números de tarificación especial con alto coste y de corta duración para que se incremente el cargo con el concepto de establecimiento de llamada.

Pero en el supuesto que nos ocupa estamos ante un número de telefonía fija, con lo que no se conseguiría ningún beneficio económico. Primero, porque hoy día casi todas las operadoras ofrecen miles de minutos gratuitos a todos los fijos nacionales o directamente nos venden tarifas planas. Segundo, porque al ser un número fijo normal, el beneficio lo obtendría la operadora destino por concepto de terminación fija. ¿Qué puede estar ocurriendo?

Lo que creía que pasaba es que el terminal o centralita SIP donde está configurado el 868 048 000 había sido hackeado. Alguien podría automatizar llamadas a miles de destinos con una duración tan baja que no diese tiempo a los usuarios a descolgar. Una parte de los que habrían recibido esa llamada perdida llamarían de vuelta, pero no podrían hablar con ningún destino: la línea 868 048 000 tiene un desvío de llamadas hacia un número que tenga una tarificación alta, por ejemplo un número internacional. La máquina que hubiese tras ese número que no vemos, pero al que está fijado el desvía, descolgaría y colgaría rápidamente, quedando los ingresos altos por llamadas internacionales o premium en otras manos. El perjudicado sería en este caso el propietario de la línea 860 048 000 que habría sido hackeada.

Mi hipótesis se va al traste porque el 860 048 000 no responde y por tanto no hay desvío. Buscando por Internet, vemos que es un número bien conocido por los sufridores usuarios. Algunos apuntan a que es un número de recobros de una contrata de Orange. Podría tener cierto sentido y quizá el anterior poseedor del número fijo que nos ha asignado Orange (las operadoras reciclan los números fijos y se los que quedan libres de usuarios que se han dado de baja se los dan a los nuevos) tuviese algún tipo de deuda, pero me inclino más a pensar en esta explicación que he encontrado en un foro:

Son máquinas que llaman automáticamente. Por éso cuelgan inmediatamente y si hacer re-llamada no consigues hablar con nadie, pues son MAQUINAS.
 La FINALIDAD es que testean a que horas descuelgas y estás disponible, para que en días posteriores te llame la persona pertinente (y ésta no pierda su tiempo en hacer llamadas en horario en que no estás o no contestas). Suelen ser bien para que luego te llame un COMERCIAL, o de empresas de RE-COBRO y ACOSO. Es decir; contratan a una empresa de servicios (una máquina) que les dé información para no perder el tiempo en llamadas que no contestas en un determinado horario.

La protección

La Lista Robinson nos permite suscribirnos desde una página web de forma gratuita. Está gestionada por la Asociación Española de Economía Digital y tiene como objetivo velar porque no nos lleguen mensajes publicitarios no deseados, tanto de correos electrónicos como llamadas de teléfono. En teoría, deberían de protegernos de estos bombardeos. De momento no me he suscrito a la lista Robinson y sigo recibiendo las notificaciones de llamadas perdidas. Podría ser interesante escribir sobre el proceso de alta en la Lista Robinson y ver si realmente las llamadas cesan.

Curiosidad final

Me parece interesante, sorprendente y divertido ver cómo el humor es algo tan importante que se utiliza para bautizar cosas tan serias como el spam. Los Monty Python también han inspirado el nombre de uno de los lenguajes de programación más usados del mundo: Python.


Originally published at orviz.net.