Tecnología

¡Cuidado con el vishing! Estafas a través de llamadas o mensajes de voz

Mucho cuidado con las estafas a través de llamadas o mensajes de voz, mejor conocidas como vishing. La palabra vishing nace de la…

Por Sergio Arce

Tiempo de Lectura: 2 minutos
¡Cuidado con el vishing! Estafas a través de llamadas o mensajes de voz
Facebook Twitter Whatsapp Telegram

Mucho cuidado con las estafas a través de llamadas o mensajes de voz, mejor conocidas como vishing.

La palabra vishing nace de la unión de voice phishing y engloba aquellos ataques que involucran una voz, ya sea robótica o humana.

Un reciente reporte de ESET, empresa especializada en detección proactiva de amenazas, advierte sobre esta nueva modalidad de engaño, que roba información sensible.

En qué consiste

El vishing es un tipo de ataque peligrosamente eficaz que se apoya en técnicas de ingeniería social (prácticas de obtener información confidencial a través de la manipulación de usuarios legítimos).

El ciberdelincuente se comunica telefónicamente o vía mensaje de voz con su víctima. Y se hace pasar por una empresa o entidad confiable.

OBSERVE MÁS: Estafadores recurren a engaños con empleos, cobros ilegales y mensajes falsos

Esto con el fin de engañar a la víctima y convencerla de que realice una acción que va en contra de sus intereses.

ESET explica que los atacantes pueden llegar a la víctima mediante llamadas telefónicas masivas, tal como un call center corporativo, o dejando correos de voz.

Entre las temáticas predilectas elegidas por los estafadores están aquellas relacionadas con problemas financieros o de seguridad, o la suplantación de identidad de un supuesto familiar o conocido.

Si bien esta técnica puede representar un mayor costo y trabajo del lado de los cibercriminales es más efectiva que otras formas de ataque similares como el phishing.

“En casos extremos, el atacante simula tristeza o llanto ante un supuesto problema que se le presenta y que solo la víctima puede resolver”, comentó Martina López, investigadora de seguridad Informática del Laboratorio de ESET Latinoamérica.

Algunos esquemas de fraude

Al ser un tipo de ataque similar al phishing, el uso del vishing como recurso por parte de los criminales puede observarse en distintos esquemas de fraude. Algunos de los más comunes pueden ser:

Reembolso por servicio informático: Los criminales establecen una primera comunicación telefónica. Esto para informar sobre una supuesta devolución de dinero por un servicio que contrató el usuario hace años y que la supuesta compañía dejó de ofrecer.

Así, el estafador persuade a la víctima para que primero instale en su equipo un software de acceso remoto. Este le permitirá al estafador tener acceso al equipo de la víctima, y luego solicitar que acceda desde su computadora a su cuenta bancaria.

En paralelo, simulan la realización de una transferencia y modifican el monto para que parezca que hubo una equivocación y se ingresó un valor diferente.

De esta manera el usuario se siente presionado a actuar de buena fe y devolver el supuesto dinero adicional transferido y es aquí donde se produce la estafa.

Soporte técnico/Infección con un malware: En este modelo de fraude un supuesto representante de una compañía con un nombre genérico se comunica con la víctima. Y le hace saber que necesita proteger su equipo.

Utilizando ingeniería social el atacante convence al individuo que le permita el acceso a su equipo mediante herramientas de acceso remoto.

Luego le hacen saber sobre el descubrimiento de una infección. Esto con el fin de preocupar a la víctima y hacerle creer que su dispositivo ha sido comprometido.

Una vez los atacantes consideran que el usuario se encuentra lo suficientemente preocupado, lo inducen a comprar una supuesta solución de seguridad por una gran suma de dinero.

Temas: