Entre los principales ataques de ingeniería social se encuentra el vishing. Según explican desde ESET Latinoamérica, este término es fruto de la unión de dos palabras: voice (voz) y phishing. Y este tipo de ataque se basa en comunicaciones telefónicas o mensajes de voz que suplantan la identidad de una empresa o persona de confianza.
“Si bien esta técnica puede representar un mayor costo y trabajo para los cibercriminales, es más efectiva que el phishing. Y ello es así porque a través de una llamada telefónica se logra una comunicación más personal que por correo electrónico. De esta forma, la manipulación es más fácil de llevar a cabo”, explica Martina López, investigadora de Seguridad Informática del Laboratorio de ESET Latinoamérica.
Te interesa: Caso real de intento de estafa telefónica
Ataques de vishing más comunes
Entre los ataques de vishing más comunes, los expertos de la compañía de seguridad informática destacan los siguientes:
- Reembolso por servicio informático. Con el argumento de realizar un reembolso por un servicio que se ha dejado de prestar, los ciberdelincuentes persuaden a sus víctimas para que instalen un software en su equipo y accedan a su cuenta bancaria. A continuación, simulan una transferencia al interesado por un valor superior. Y después solicitan que la víctima devuelva la diferencia. Ahí es donde se produce la estafa.
- Soporte técnico y falsa infección con malware. Simulando ser un experto de una empresa especializada en seguridad informática, el atacante convence a la víctima para que le permita acceder a su equipo a través de herramientas de acceso remoto. Una vez permitido el acceso, le informa de una supuesta infección. Y le invita a gastarse una importante suma de dinero para solucionar el problema.
- Problemas financieros o legales. Otro ataque habitual de vishing es la suplantación de la policía, un banco o una firma legal para informar de la existencia de algún problema. El objetivo es obtener información personal de la víctima o acceder a sus dispositivos.
- Conocido en problemas. Por último, simulando ser algún conocido que se encuentra en apuros, los atacantes solicitan que se les entregue dinero, físicamente o por transferencia, de manera urgente.
¿Cómo evitar ser víctima del vishing?
Con el fin de que los ciudadanos no sean víctimas de este tipo de ataque de ingeniería social, la Oficina de Seguridad del Internauta (OSI) de España recomienda poner en práctica los siguientes consejos:
- Evitar compartir información personal.
- Desconfiar de llamadas de números desconocidos o con una numeración sospechosa.
- Comprobar la autenticidad de la llamada.
- Utilizar apps de rastreo de llamadas.
- Contactar siempre con los teléfonos oficiales de las entidades.
- Evitar las herramientas de acceso remoto.
Finalmente, es lógico pensar que los ciberdelincuentes nos investiguen y conozcan nuestro nombre, dirección, número de teléfono y dirección de correo electrónico. Por ello, es fundamental ser precavido a la hora de compartir, facilitar o publicar datos sensibles en Internet que puedan serles de utilidad.
Archivado en:
