psdesign1 - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Vishing, la ‘voz’ de los ciberdelincuentes de la que hay que cuidarse

Las estafas telefónicas o vishing han aumentado notoriamente durante la temporada de pandemia, afirma la empresa de seguridad Sophos.

¿Ha recibido llamadas a nombre de un banco o una empresa indicando que tiene un cargo no reconocidos o fallas en su servicio? Cuidado. Durante los últimos meses, el incremento del trabajo remoto, derivado del confinamiento por el COVID-19, ha motivado a los ciberdelincuentes a migrar a una modalidad que ha cobrado popularidad: el vishing.

El nombre de este ataque proviene de la combinación de las palabras ‘voice’ y ‘phishing’ y se trata básicamente de estafas por teléfono. La finalidad de este ataque es robar los datos de las personas para obtener un beneficio económico y resulta muy sencillo de realizar para los atacantes.

Más allá del número telefónico, los criminales no necesitan conocer más detalles o datos de la víctima, ni siquiera su nombre, para ejecutar la estafa porque el vishing funciona mediante comandos de voz. En este ataque, el usuario recibe una llamada a su teléfono, celular o fijo, y al contestar se le indica que existe alguna falla en alguno de sus servicios o que se le está cobrando una compra no realizada o que tiene movimientos no reconocidos en su cuenta bancaria, por mencionar algunos ejemplos.

Para conocer más detalles, indica la grabación, el usuario debe presionar la tecla “1”. Si el usuario lo hace, será redirigido con un interlocutor humano, quien le explicará a detalle el falso inconveniente y le preguntará datos bancarios y de carácter personal, con el supuesto fin de autenticar la información del cliente.

Los atacantes eligen un servicio legítimo y popular como una institución bancaria, sistemas de telefonía, televisión por cable o tiendas de autoservicio, entre otros. Esto hace que las víctimas, al notar que la llamada supuestamente proviene de una marca o empresa legítima, sientan confianza de compartir información con la persona del otro lado del teléfono.

Aproximadamente 60 palabras o 30 segundos al teléfono suelen ser suficientes para crear una interacción exitosa con la víctima. En México, estas llamadas suelen hacerse como servicios de cobranza legal. En Reino Unido, se presentaron varios casos de este tipo a nombre de Amazon. Las personas recibían el mensaje de una voz grabado con un guión corto y claro: “Su pedido de Amazon por (cualquier cantidad) de libras esterlinas fue enviado. Recibirá este paquete en los próximos días”, indicaba el mensaje. “Para cancelar el pedido o conocer más detalles, presione 1”.

Al presionar 1, el usuario era redirigido a lo que parecía ser un call center legítimo de la empresa, donde le hacían preguntas sobre su correo electrónico, su contraseña de la cuenta de Amazon, datos bancarios y de sus métodos de pago frecuentes, entre otros. Todo con el supuesto fin de autenticar su información de cliente.

¿Por qué funcionan este tipo de ataques?

Las víctimas suelen caer ya que, por lo general, las llamadas se reciben dentro de una red móvil o fija dentro del mismo país, por lo que el usuario ve un número local creíble y contesta. Actualmente, las llamadas de voz mediante grabadoras son ampliamente utilizadas por empresas legítimas, por lo que los usuarios no suelen sospechar. Los delincuentes que realizan estas llamadas solo tratan con personas que denominan ‘Activas’, es decir, aquellas que ya presionaron la tecla “1”, lo que ahorra algunos pasos en la estafa, contrario a tener que captar la atención de una una persona desde cero.

Un último detalle es que los ciberdelincuentes cambian constantemente la línea telefónica que utilizan, por lo que guardar estos números en la lista de contactos bloqueados no ayudará mucho si se quiere evitar ser contactado.

¿Qué hacer al respecto?

Es difícil detectar y distinguir entre una llamada legítima y una fraudulenta de este tipo, pero la recomendación más común es no compartir datos sensibles, como información bancaria y datos personales, con ninguna empresa, ya sea por teléfono o por correo electrónico.

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) de México recomienda no responder llamadas o mensajes de remitentes desconocidos, y tomar en cuenta que las entidades bancarias y compañías advierten de forma recurrente que nunca solicitarán datos de este carácter mediante este tipo de canales.

El organismo también señala que, ante cualquier inconveniente, debe ser el usuario quien llame directamente a la institución en cuestión y no al revés, además de que en ningún caso se debe proporcionar información financiera a desconocidos.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close