:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/IVCUCAXGGFDFJPOSRBG2YY4YZU.jpg)
Un nuevo ciberataque está detrás de los usuarios menos precavidos con sus dispositivos: el vishing.
“Este un nuevo tipo de ataque toma protagonismo a través de llamadas telefónicas, herramientas de la ingeniería social y suplantación de identidad”, explica Julio César Seminario, experto en ciberseguridad de Bitdefender.
Como parte de esa ingeniería social los ciberdelincuentes hacen uso de engaños y manipulaciones para obtener información y acceder a los equipos. ¿Qué buscan? Tener control -por ejemplo- sobre la cuenta bancaria, la tarjeta o incluso la línea de teléfono.
“Los equipos más vulnerables son los dispositivos móviles”, dijo a gestion.pe.
Esta modalidad se da con la finalidad de obtener más información y/o datos personales de las víctimas. Los ciberdelincuentes recurren a este tipo de acción cuando los datos que han obtenido por otro medio, como el phishing, no les es suficiente para acceder a la información deseada.
“El vishing es una nueva variante que surge de la mezcla de voice y phishing, es decir, realizan sus ataques por medio de llamadas telefónicas masivas o mensajes de voz automatizados”, precisa.
Entre los temas alusivos en este tipo de estafas están: los problemas financieros, suplantación de identidad de algún familiar o conocido y nuevos planes de adquisición para dispositivos digitales.
El atacante utiliza la inexperiencia del usuario en navegación e internet a su favor y actúa en dos pasos secuenciales.
“Primero, el ciberdelincuente debe contar con información previa de la víctima a través del phishing; y, segundo, se realiza la llamada telefónica, donde suplanta su identidad por la de un banco, empresa u persona de servicio a fin de generar lazos de confianza y ejecutar el fraude”, comentó el vocero de Bitdefender.
Según Kaspersky, el fraude del telemarketing suele involucrar ofertas que son demasiado buenas para ser verdad y que hay que aceptar con urgencia.
Algunos ejemplos incluyen ganar la lotería (puntos adicionales si ni siquiera has participado), una tasa de interés reducida para una tarjeta de crédito y otras ofertas lucrativas que son difíciles de rechazar. “Suelen tener en común la necesidad de tomar una decisión en el momento, además de un pago por adelantado de tu parte”.
Otro tipo de llamada advierte el impago de impuestos. La “oficina tributaria” inicia la llamada y te ofrece una opción: pagar los atrasos o enfrentarte a una multa. La oferta vence pronto y, después, la cantidad de la multa aumentará.
Recomendaciones
- Lógica y verificación de fuentes: Contar con un buen servicio de antivirus actualizado y tener lógica al momento de proporcionar nuestra información personal deben ser vital. Nunca se deben dar datos confidenciales por ningún medio, ya que ningún banco o empresa nos pedirá estos datos.
- No abrir mensajes sospechosos: Estos se caracterizan por peticiones o solicitudes de operaciones con links incrustados de índole sospechoso. Utilicemos nuestro sentido común, rectifiquemos las fallas ortográficas del mensaje y recordemos que las cancelaciones de pagos se realizan por medios oficiales.
- Desconfíe de llamadas con motivos comerciales: En caso de ser una compañía a la que estamos asociados, es recomendable llamar a los canales de comunicación oficiales y constatar la información recibida. Si no es el caso, verificar la procedencia y chequear el motivo del llamado.
- Bloquear a los números reincidentes: A fin de evitar las insistencias por suplantación de identidad y proceder a denunciar el número para inhabilitar sus próximas amenazas
