Hoy vamos a hablar de uno de los ciberfraudes más extendidos actualmente y que está teniendo un éxito considerable. La palabra «vishing» surge de la fusión de dos conceptos: las llamadas de voz y el phishing.
Todos tenemos claro que el phishing son campañas virtuales que llegan al correo electrónico haciéndose pasar por una empresa o entidad legítima, en el vishing se trata de conversaciones telefónicas a través de las cuales intentan sonsacarnos información sensible. La criticidad del vishing radica en que los ciberdelincuentes han realizado un trabajo previo para conocer a sus potenciales víctimas.
Es una práctica fraudulenta que consiste en el uso de la línea telefónica convencional y utilizar una técnica denominada ingeniería social. Los pasos que siguen los ciberdelincuentes son:
Buscar información que hay sobre una persona en internet y en redes sociales, aquí pueden encontrar dónde trabajan sus víctimas, dónde viven, costumbres, hábitos, hobbies, etc.
Conocida esa información, la utilizan para generar confianza con los objetivos a timar. Nos exponemos a dar una sobre información que facilite el timo y acabamos intercambiando información personal, números de teléfono, claves a desconocidos, etc. Mucha culpa de todo esto tiene la sobre exposición que tenemos como usuarios en la red, siendo en la actualidad mucho más asequible que antaño.
Estas estafas no son exclusivas a particulares, las empresas también están en el punto de mira de los estafadores y todo ello porque saben que «el eslabón más importante y más débil de los procesos de ciberseguridad es la persona».
Para evitarlo, existen una serie de recomendaciones claras que tratan de avisarnos de posibles robos de datos o de información relevante.
Lo principal, prudencia y sentido común y tener en cuenta tres claves generales cuando hablamos con alguien por internet o a través del teléfono:
- Nunca dar claves privadas a nadie.
- Asegurarte de que estás en el lugar real, no introduzcas datos en una web hasta que no te asegures que estás en la dirección correcta.
- Mucha precaución con lo que te descargas, nunca abras un fichero o archivo extraño, aunque venga de un remitente conocido.
El INCIBE advierte sobre las técnicas para conseguir la confianza de la víctima y su posterior manipulación. Existen seis patrones principales que suelen tener éxito:
- Respeto a la autoridad: Es cuando el atacante se hace pasar por un «superior».
- Voluntad de ser útil: Esta colaboración se aprecia mayoritariamente en entornos laborales y comerciales.
- Temor a perder algo: Para aprovechar una oportunidad que no volverá a pasar.
- Vanidad: Adular a la víctima para sacar información.
- Ego: Animar a realizar una acción que en otro caso no harían para obtener un premio.
- Urgencia: Conseguir los objetivos por pereza, desconocimiento o ingenuidad de la víctima.
S@lud0$