Los consumidores están expuestos a diversos ataques en internet, que buscan robar su información personal. Actualmente son muy conocidos los ataques de “Phishing” en la que mediante un e-mail o mensaje de texto dirigen a sus víctimas a una página fraudulenta en la que con engaños (sorteos, ser ganadores de algún premio o problemas con su cuenta en el banco, entre otros) logran obtener los datos personales y posteriormente suplantar la identidad de la víctima para diversos fines.   

Al Phishing, ahora se le agrega una nueva modalidad denominada “Vishing” (Voice Phishing) en este caso las victimas proporcionan sus datos verbalmente, mediante una llamada.

La compañía de ciberseguridad ESET advirtió sobre este nuevo engaño, el “vishing”, un tipo de ataque peligrosamente eficaz que se apoya en técnicas de ingeniería social y en el cual los ciberdelincuentes se comunican telefónicamente o vía mensaje de voz haciéndose pasar por una empresa o entidad confiable.

Las temáticas predilectas elegidas por los estafadores para estas comunicaciones se relacionan con problemas financieros, de seguridad o la suplantación de identidad de un supuesto familiar o conocido, etc. En algunos casos las consecuencias para las victimas pueden ser no tan obvias como por ejemplo el uso de su identidad para futuros engaños a otros usuarios.

Recomendaciones para evitar ser víctima de “vishing”:

Martina López, investigadora de seguridad Informática del Laboratorio de ESET Latinoamérica, frente al Vishing recomienda que, “Si recibe alguna llamada sospechosa verificar la fuente de este. Si se trata de un conocido, contactarse con él, y si se trata de un supuesto banco, chequear el motivo del llamado o si poseemos algún servicio asociado”, concluye.

Tipos de ataque Vishing:

 Reembolso por servicio informático: En una primera comunicación telefónica los criminales informan sobre una supuesta devolución de dinero por un servicio que contrató el usuario hace años y que la supuesta compañía dejó de ofrecer. Así, el estafador persuade a la víctima para que primero instale en su equipo un software de acceso remoto que le permitirá al estafador tener acceso al equipo de la víctima, y luego solicitar que acceda desde su computadora a su cuenta bancaria. En paralelo, simulan la realización de una transferencia y modifican el monto para que parezca hubo una equivocación y se ingresó un valor diferente, haciendo que se transfiera más dinero del que le correspondía. De esta manera el usuario se siente presionado a actuar de buena fe y devolver el supuesto dinero transferido de más, y es aquí donde se produce la estafa.

Soporte técnico/Infección con un malware: Los delincuentes se comunican con la víctima afirmando ser de una compañía conocida, supuestamente especializada en seguridad informática, que le asegura a la víctima que presta servicios de protección en su equipo. Utilizando ingeniería social el atacante convence al individuo que le permita el acceso a su equipo mediante herramientas de acceso remoto, al que pueden acceder en todo momento, ejecutando así aplicaciones usualmente instaladas de fábrica en el equipo de la víctima o enseñando archivos supuestamente corruptos, descubren -falsos- indicios de una infección para hacerle creer que su dispositivo fue comprometido, cuando el usuario se encuentra lo suficientemente preocupado intiman al mismo a comprar una supuesto solución de seguridad por una gran suma de dinero para solucionar los problemas.

Problemas financieros/Problemas legales/Suplantación de identidad de organismo estatal: Los delincuentes se hacen pasar por la voz de una entidad como la policía, un banco o una firma legal para informar sobre algún problema o movimiento fraudulento asociado a la víctima. Con esta excusa los atacantes solicitan la entrega de información personal y en algunos casos hasta acceso a la computadora del usuario, pudiendo acceder en este último escenario a credenciales sensibles.

Conocido en problemas: El delincuente simulando ser algún conocido, le solicita con urgencia al receptor de la llamada la necesidad de entregar dinero, ya sea físicamente o mediante una cuenta bancaria que será proporcionada por el mismo canal de comunicación. En múltiples ocasiones se emplean métodos de manipulación emocional agresivas, como un llanto falso o la apelación a algún incidente sufrido por el supuesto conocido de la víctima, para agregarle credibilidad al engaño.

 

Fuente: Ámbito e Ideas.es

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *