Defiéndase contra los ataques de phishing con Avast Mobile Security
- Seguridad
- Privacidad
- Rendimiento
¿Ha recibido alguna vez una llamada telefónica aleatoria sobre la garantía ampliada de su vehículo? Pudo haberse tratado de una estafa de vishing, un tipo de ataque phishing a través del teléfono. Aprenda cómo funciona el vishing y cómo identificar un ataque. A continuación, hágase con una aplicación de seguridad avanzada para mejorar su protección en línea contra ataques de phishing, descargas peligrosas y otras estafas digitales.
Vishing es la forma corta de phishing de voz y hace referencia a la utilización fraudulenta de llamadas telefónicas y servicios de mensajería de voz para convencer a alguien para que revele datos confidenciales como información bancaria, números de la Seguridad Social, contraseñas u otros datos personales. Al igual que los ataques de phishing, en líneas generales, los ataques de vishing utilizan técnicas de ingeniería social para manipular a las víctimas y estafarlas.
Este artículo contiene :
El phishing es cuando los estafadores fingen ser fuentes legítimas y tratan de convencer a sus víctimas para que compartan información personal o hagan clic en vínculos maliciosos, normalmente por correo electrónico o mensajes de texto. El vishing, por otro lado, utiliza llamadas telefónicas o mensajes de voz para robar datos confidenciales.
Otros tipos de ataques de phishing incluyen spear phishing, smishing (phishing a través de mensajes de texto falsos), pharming y phishing de redes sociales (por ejemplo, algunos tipos de estafas de Instagram).
A pesar de ser distintos, todos los ataques de phishing, entre ellos el vishing, tienen objetivos similares: Hacerse con datos personales para robar dinero, cometer robos de identidad o fraudes con tarjetas de crédito, o extorsionar a la víctima. En la mayoría de los casos, el estafador tiene un incentivo financiero, sin importar si la víctima es una persona o una empresa.
Aunque hay otros motivos por los que un estafador de vishing, o «visher», ataca a una víctima, por ejemplo, el chantaje por razones políticas. Cuando la víctima es un negocio, el visher podría intentar robar datos de seguridad para cometer un ciberdelito a gran escala.
Normalmente, los estafadores de vishing falsifican un número de teléfono local o el de un negocio de confianza para contactarle. La falsificación telefónica es el uso de identificadores de llamada falsos para ocultar la fuente real de la llamada; de esta manera los estafadores se presentan como una empresa u organización auténtica.
Los estafadores utilizan llamadas telefónicas o servicios de mensajería de voz para hacerse pasar por las empresas o personas de confianza que han elegido como fachada. Por ejemplo, los estafadores de vishing pueden fingir que representan a un banco, una empresa de reparto o una institución pública como Hacienda. En el popular caso de la estafa de la «garantía ampliada del coche», el visher puede incluso tener en su poder información sobre su vehículo, lo que le ayuda a parecer más real.
Los vishers suelen ofrecerse para resolver un problema con el objetivo de infundir confianza. Por ejemplo, es posible que el estafador le diga que su tarjeta de crédito se ha visto comprometida y que él está a sus servicio para ayudarle a recuperar su cuenta.
El estafador le solicitará ciertas credenciales. Por ejemplo, podría pedirle que confirme su contraseña y la información de su cuenta. Si usted le proporciona las respuestas, el ataque de vishing habrá cumplido su propósito, ya que el estafador habrá obtenido la información que necesita para acceder a su cuenta.
En este tipo de ataques, el estafador genera confianza antes de solicitarle su información personal.
Existen diversos métodos y técnicas que utilizan los estafadores para llevar a cabo ataques de vishing. Cuanto más sepa de qué manera operan estos estafadores, mejor preparado estará para identificar una llamada fraudulenta y protegerse contra el vishing.
La falsificación del identificador de llamada consiste en imitar el número telefónico de una organización de confianza, como una institución financiera o una administración pública, para hacer creer a la víctima que la llamada procede de una fuente fiable.
El wardialing utiliza software que analiza listas de números telefónicos y los marca automáticamente. Normalmente, el programa está configurado para colgar después de que el teléfono suene un determinado número de veces, si alguien contesta o si se activa el buzón de voz.
Los hackers podrían utilizar wardialing para recabar información antes de un ataque planeado mayor.
La telefonía VoIP (voz sobre protocolo de internet) funciona exclusivamente a través de internet, lo que significa que los estafadores no dependen tanto de una ubicación geográfica como un número de teléfono móvil o fijo.
Siempre que haya una conexión a internet, se puede utilizar el mismo número para hacer llamadas telefónicas a cualquier parte del mundo. Esto facilita el «trabajo» de los vishers, pues mantienen su ubicación e identidad reales en el anonimato.
El dumpster diving es la acción de lanzarse al basurero de alguien con la esperanza de encontrar documentos que contengan información personal como nombres, números telefónicos, datos de tarjetas de crédito, información de cuentas, etcétera.
Los vishers pueden utilizar la información que reúnen al hurgar en la basura para mostrar legitimidad por teléfono. Comparten información que se esperaría solo de una entidad o empresa de confianza.
Estos son algunos ejemplos de ataques de vishing reales. Algunos pueden sonarle familiares:
Estafas de tarjetas de crédito y operaciones bancariasLas estafas de tarjetas de crédito y operaciones bancarias son muy habituales. La información financiera suele genera emociones intensas en las personas y eso es precisamente lo que los vishers quieren lograr.
En este caso, los vishers pueden suplantar al personal de una institución financiera y convencerle para que comparta la información de su cuenta bancaria o tarjeta de crédito con el supuesto fin de verificar su identidad y resolver un problema en su cuenta. Si el estafador tiene éxito, puede obtener acceso a su cuenta bancaria o su tarjeta de crédito. Si cae en esta trampa, congele su crédito y tarjetas inmediatamente.
Estafas de atención sanitaria y Seguridad SocialOtro ejemplo común de un ataque de vishing es cuando los estafadores se hacen pasar por trabajadores de atención sanitaria o de la Seguridad Social. Por ejemplo, es posible que le llamen o dejen un mensaje en su buzón de voz diciendo que su número de la Seguridad Social ha sido suspendido por sospechas de actividad ilegal. Le solicitarán confirmar su información personal de forma urgente para mantener activo su número y limpiar su nombre.
Estafas de impuestos y HaciendaEn estos casos, los estafadores se hacen pasar por funcionarios públicos para informarle sobre un problema con la devolución de sus impuestos. Probablemente le digan que debe más impuestos o ha pagado demasiado y se le debe dinero.
Intentarán asustarle para que comparta información personal amenazándole con la posibilidad que puedan detenerle o cancelarle ciertos beneficios. La información compartida se puede usar para sustraer dinero o cometer fraudes de identidad fiscal.
Estafas de préstamos y enriquecimiento rápidoAlgunos vídeos ofrecen planes de enriquecimiento rápido, grandes premios o préstamos que no son realistas. Tras explicar su propuesta, es probable que los vishers le soliciten el pago de una tarifa inicial, o bien, información financiera para prepararlo todo. Recuerde, si algo suena demasiado bueno para ser verdad, normalmente es un engaño.
Estafas de soporte técnicoOtro ejemplo de vishing es la estafa de soporte técnico. Este ataque de vishing consiste en una llamada para informarle de un problema con su dispositivo. El estafador le dirá que ya se está trabajando en ello para encontrar una solución. En algunos casos, una ventana emergente indicará un supuesto problema con su equipo, como un aviso de scareware informándole sobre una supuesta infección a causa de un software malicioso, y le instarán a que contacte con el (falso) equipo de soporte.
Ya sea antes o después de que el problema haya sido «solucionado», le pedirán su información financiera para que les pague por solucionar el problema inexistente.
Durante las estafas de soporte técnico, los usuarios pueden experimentar presión para hacer una llamada a un número falso del departamento de soporte técnico.
Los vishers son manipuladores profesionales y puede resultar complicado distinguir un ataque bien dirigido. Estos son algunos de los indiciosa los que debe prestar atención para evitar convertirse en víctima de un ataque de vishing:
Si recibe una llamada inesperada de una empresa o administración pública, actúe con cautela, especialmente si comienzan a pedirle información personal. Debido al sobresalto que causan las llamadas sobre problemas con su cuenta o equipo, es posible que le pillen desprevenido.
No proporcione ninguna información y cuelgue de inmediato. Contacte con la empresa a través de un canal oficial para comprobar si necesitan alguno de los datos que le fueron solicitados durante la llamada. En la mayoría de los casos, usted es quien debe solicitar ayuda, no al contrario. Si la llamada es imprevista, lo más seguro es que se trate de una estafa.
Los vishers suelen utilizar ingeniería social y tácticas psicológicas para provocar miedo o ansiedad. Al hacerlo, provocan a la víctima para que actúe antes de poner en duda o comprobar quién le está llamando.
Los estafadores de vishing a menudo enfatizan la gravedad y la inmediatez del problema y presionan a la víctima persuadiéndola para que les facilite la información rápidamente. Si experimenta algo similar, mantenga la calma, piense las cosas dos veces y cuelgue el teléfono.
Los phishers suelen dejar mensajes en el buzón de voz o enviar mensajes de texto de spam describiendo el problema e incluyendo un número de contacto, todo ello con el fin de provocar preocupación en la víctima.
Por ejemplo, es posible que le dejen un mensaje de voz diciendo que una persona no autorizada ha intentado acceder a su cuenta bancaria. Probablemente le envíen un mensaje de seguimiento diciendo que han bloqueado su cuenta bancaria debido a una actividad sospechosa y que, para verificar su identidad y desbloquearla, debe llamar al número proporcionado.
Nunca responda mensajes como este ni llame al número proporcionado. Lo más seguro es que se trate de una estafa. Contacte con las organizaciones únicamente a través de su número de teléfono oficial.
Afortunadamente, puede mejorar su protección contra los estafadores de phishing de voz. Siga estos consejos para mantenerse a salvo en internet y en el teléfono:
Nunca comparta información personal o datos confidenciales por teléfono.
Compruebe siempre la autenticidad de los números de teléfono para verificar la identidad de quien llama.
Nunca permita el acceso remoto a su equipo.
Notifique incidentes sospechosos de inmediato.
No responda llamadas de números sospechosos o que no reconozca.
Si algo no le parece normal, simplemente cuelgue.
Inscríbase en el registro nacional de restricción de llamadas (EE. UU.) para restringir el acceso a su número.
Mantener sus datos privados protegidos es cada vez más difícil. Por eso es conveniente contar con un software avanzado de seguridad en línea. Avast Free Antivirus proporciona una potente protección que refuerza la seguridad de sus datos, su privacidad y su información personal confidencial.