Como ha informado Segurilatam, los expertos en ciberseguridad prevén un aumento de los ciberataques de ingeniería social en 2023. De manera especial, a través de tácticas que, como el denominado callback phishing, se sirven de la voz para intentar engañar a las víctimas.
Se trata de un modus operandi que viene utilizando la ciberdelincuencia en los últimos dos años. Concretamente, se tiene constancia de que los controladores del ransomware Ryuk se sirvieron de él en 2021. Y, posteriormente, también ha sido empleado por los grupos Quantum, Roy/Zeon y Silent Ransom para intentar acceder a equipos y sistemas y llevar a cabo secuestros informáticos. Pero, exactamente, ¿en qué consiste el callback phishing?
‘Callback phishing’: ¿en qué consiste?
Traducido al español como phishing de devolución de llamada, este tipo de ataque cibernético de ingeniería social se basa en la suplantación de identidad de una empresa. Y se comete siguiendo los siguientes pasos:
- El ataque comienza con el envío de un correo electrónico comunicando al destinatario que es necesario resolver un problema relacionado con un servicio, una factura, la seguridad de su equipo, etc.
- El email incluye un número de teléfono de un supuesto departamento de atención al cliente. Y anima a la víctima a llamar para solventar la incidencia.
- Cuando se llama al número de teléfono, un ciberdelincuente explica que es necesario que la persona que ha contactado con el improvisado call center facilite los datos de su cuenta bancaria o tarjeta de crédito, descargue el archivo de un nuevo correo electrónico que se le enviará a su bandeja de entrada o abra una sesión de escritorio remoto.
- Mediante estas acciones, el malhechor obtiene los datos confidenciales que necesita o infecta el equipo de su víctima para, posteriormente, solicitar un rescate.
¿Cómo prevenir el ‘phishing’ de devolución de llamada?
Con el objetivo de prevenir los ataques de callback phishing, los expertos en seguridad cibernética recomiendan poner en práctica estas recomendaciones:
- Tener actualizado el sistema operativo y contar con un software antivirus con funciones de seguridad para el correo electrónico. Entre ellas, la identificación de direcciones IP maliciosas o la identificación de emails diferentes a los que suele enviar una empresa.
- Por principio, desconfiar de los emails enviados por empresas que solicitan facilitar datos confidenciales o llamar a un número de teléfono de manera urgente.
- Al recibir estos correos electrónicos es esencial prestar atención a la dirección de email del remitente y observar si presenta alguna anomalía que nos haga recelar.
- En este sentido, es importante comprobar si hay errores ortográficos o caracteres sospechosos tanto en la dirección de correo electrónico como en el asunto o en el texto.
- Ante cualquier duda, lo mejor es buscar los canales de comunicación oficiales de la empresa y exponer la situación para procurar esclarecerla.
- Y, por supuesto, en ningún caso deben facilitarse datos confidenciales, como los bancarios, por teléfono.
Entre los contenidos didácticos que Segurilatam ofrece a sus lectores se encuentra uno dedicado a cómo saber si un correo electrónico es sospechoso. En el caso que nos ocupa, el sentido común y la prudencia son los mejores aliados para detectar un ataque de callback phishing y prevenir sus consecuencias.
Archivado en:
