Vishing: estafas cibernéticas cambian el uso de SMS y WhatsApp por llamadas con bots para robar claves
Tecnología Cibercrimen
- Vishing, nueva forma automatizada de robar información a través del teléfono móvil, es una de las ciberestafas más frecuentes del mundo.
- Al ser telefónica, el público objetivo no siempre está educado tecnológicamente sobre estos riesgos, dicen expertos.
- Muchas veces personas mayores son víctimas.
- Especialistas dicen que el consejo más simple para mantenerse seguro en el teléfono es, en caso de duda, cuelgue.
Los fraudes con mensajes de texto que simulaban ser de algún banco o casa comercial, ya son cosa del pasado. Ahora los ciberdelincuentes usan otra táctica para engañar a sus víctimas: realizan llamadas telefónicas que con la ayuda de software interactivos que se realizan acciones en forma automatizadas para robar el acceso a todo tipo de cuentas.
Es un tipo de estafa en la que engañan a los destinatarios para que revelen información personal. Un ciberdelito en el cual cuando se responde una llamada nunca sabe con certeza con quién está hablando o si está siendo atacado mediante “vishing”, palabra que proviene de una combinación de “phishing de voz”, es decir, un ataque de phishing que utiliza la voz.
Matilde Rivas, Ingeniera de Investigación y Transferencia Tecnológica del Instituto Milenio Fundamentos de los Datos, explica que el vishing es la nueva moda en las estafas telefónicas, “en la cual el estafador se hace pasar por alguien confiable para conseguir información personal o financiera de quien contesta”.
Es similar a lo que era el fishing de correo, dónde se enviaban correos fraudulentos, para engañar con enlaces para que el usuario pinchara sobre y lo redirigiera a ciertas páginas, indica José Canuman académico de la Universidad de Magallanes e instructor certificado en ciberseguridad, “aquí es lo mismo, pero por voz”. No es una técnica nueva. Es bastante antigua, “pero el concepto ahora es que, como se ha extendido tanto el valor más digital de las cosas, ha resurgido esta técnica”.
Con la evolución del ciberdelito, han surgido los términos “smishing” y “vishing”. Ambos se clasifican como tipos de phishing.
En el caso de smishing, los delincuentes envían mensajes de texto (SMS) para intentar convencer a la víctima de que haga clic en un enlace malicioso o responda al mensaje proporcionando sus datos. Todo el proceso se limita a intercambiar texto.
En los ataques vishing, hay un contacto de voz en algún momento durante el intento de fraude.
Muchas compañías en la actualidad utilizan bots para prestar servicio de atención al cliente, y el sonido familiar debido a la falta de personalización contribuye a que la víctima no sospeche que algo está ocurriendo.
Ante la duda, colgar
Los especialistas coinciden que el consejo más simple para mantenerse seguro en el teléfono es, en caso de duda, cuelgue. “Si alguien nos llama diciendo que hay un problema con nuestra cuenta bancaria, no debemos dar ninguna información, colgar, y llamar a nuestro banco usando el número oficial para preguntar al respecto”, advierte Rivas.
Al identificar que se trata de una estafa, las primeras acciones que se deben tomar son reportar y bloquear el número. Si la víctima ya ha facilitado su información financiera, ponerse en contacto con el banco y otras instituciones lo antes posible para informarles de lo ocurrido y solicitar el bloqueo de la tarjeta y cambio de claves.