Vishing

Dentro del mundo de las estafas y ataques de phishing, existe una modalidad que se suele utilizar para realizar fraudes con llamadas telefónicas, mensajes y correos. Esta modalidad es el Vishing.

¿Que és el Vishing?

Para entender rápidamente en que consiste el vishing, imagina que después de un día de trabajo, recibes una llamada en tu teléfono, la cual parece ser de tu entidad bancaria, te llaman por tu nombre y te comunican que ha habido un error con tu cuenta bancaria y que tienes que llamar a un numero de teléfono para solucionar el problema.

Con este ejemplo podemos ver que es el vishing. Un tipo de ataque de phishing muy eficaz que se apoya en técnicas de ingeniería social y en la cual el atacante se comunica telefónicamente o por mensaje de voz, haciéndose pasar por una empresa o entidad confiable para engañar a la víctima y convencerla de que realice una serie de acciones para estafarla.

La palabra vishing, aparece de la unión de voice y phishing, y engloba todos aquellos ataques de phishing en los que se utilizan la voz. Los estafadores suelen llegar a las víctimas con llamadas masivas con call-centers o dejando mensajes de voz. Las temáticas más comunes para las estafas suelen ser problemas financieros, seguridad de nuestro ordenador o móvil, problemas de un familiar, etc.

Esta técnica representa un mayor coste para los cibercriminales, de igual forma que lo hace el spearphishing, ya que se realiza un análisis de la víctima para que su efectividad sé mucho mayor. Todo esto es para que cuando se realiza el ataque y la llamada telefónica se logre una comunicación más personal y la manipulación emocional es más fácil de realizar. Existen casos más extremos donde el atacante simula tristeza o llanto ante supuestos problemas que la víctima puede resolver.

Métodos de Vishing.

Soporte técnico/Infección con un malware:

Este método de fraude consiste en que el atacante se comunica con la víctima afirmando ser miembro de una compañía informática, supuestamente especializada en seguridad informática, para convencer a la víctima que le conceda acceso a su ordenador. Este acceso se suele realizar a través de herramientas de acceso remoto, como TeamViewer.

Después, se enseña archivos supuestamente corruptos o falsos indicios de una infección en el equipo. Un ejemplo muy común es el visor de eventos de Windows, que suele contener mensajes y avisos usuales, pero que se utilizan para crear preocupación a la víctima.

Una vez el delincuente ya ha conseguido acceso y la persona está preocupada, se le insiste en compra un antivirus por una gran suma de dinero para solucionar sus problemas.

Reembolso por servicio informático:

A diferencia del anterior método, este se intenta aprovechar de la buena voluntad de las víctimas. Los criminales establecen comunicación con la víctima para informar de que se le va a realizar una devolución de dinero por un servicio que contrato hace tiempo.

Primero se persuade a la víctima para instalar un programa de acceso remoto en su equipo, para luego pedirle que acceda a su cuenta bancaria. Paralelamente se simula la realización de una transferencia bancaria. Esta transferencia simula que hay más dinero del que se había acordado al principio de la conversación. De esta manera el delincuente presiona a la víctima para que le devuelva la cantidad sobrante de esa “transferencia” y así poder estafarlo.

Problemas financieros/Problemas legales/Suplantación de identidad de organismo estatal:

Este método es de los menos efectivos, pero si se consigue, suele generar muchísimos daños a la víctima. Consiste en hacerse pasar por una entidad financiera o la policía para de esta manera poder pedirle datos sensibles a la víctima alegando que está siendo víctima de una estafa, o que está en problemas legales o financieros.

Conocido en problemas:

El último método de estafas es centrarse en la necesidad de urgencia de resolver algún tipo de problema que tenga un conocido o un familiar.

Los estafadores se hacen pasar por un conocido o un familiar simulando que se encuentra en peligro o que necesita una cantidad de dinero para una urgencia.

Se suelen utilizar todo tipo de técnicas de ingeniería social y psicológicas para que la víctima acceda a entregar el dinero, ya sea por transferencia o físicamente.

Como evitar ser víctima de vishing.

-Utilizar aplicaciones de identificación de llamadas, como por ejemplo truecaller, para identificar que llamadas pueden ser fraudulentas.

-No hagas clic en los enlaces de mensajes ni correos. Si recibes mensajes o correos en los que se te pide que hagas clic en enlaces o que sigas ciertas indicaciones, no lo hagas, ay que es muy probable que acabes siendo víctima de phishing

Verifica la identidad de la persona que se ha puesto en contacto contigo. Siempre que puedas acude a la oficina o tienda física de donde has recibido la llamada para comprobar si era real o no.

No facilites información personal o confidencial por teléfono o correo. Si en algún momento te piden información sensible, ponte en contacto con tu banco o la empresa responsable para asegurarte que es real o si es una estafa de vishing.

Si te preocupa la ciberseguridad de tu empresa no dudes en ponerte en contacto con nosotros. Somos especialistas es ciberseguridad, y podremos encontrar la mejor solución para tu empresa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *