Según advierten los expertos de Check Point, está aumentando el número de ataques de vishing que tienen como objetivo a quienes practican teletrabajo. Esta advertencia de ciberseguridad coincide con un aviso emitido en agosto por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Buró Federal de Investigación (FBI) estadounidenses advirtiendo de una ola de ataques contra empresas del sector privado.
¿Qué es y en qué consiste el vishing?
Para aquellos que no conozcan aún qué es el vishing, los especialistas de la empresa de ciberseguridad Secure&IT recuerdan que dicho término es el resultado de la unión de dos palabras: voice (voz) y phishing. El vishing consiste en llamadas telefónicas realizadas por los delincuentes, quienes se hacen pasar por una organización o persona de confianza para conseguir los datos de sus víctimas.
Si bien los delincuentes se sirven de diferentes técnicas para engañar a los ciudadanos, estas son algunas de las más frecuentes:
- Suplantar al empleado de un banco. Por ejemplo, hacer creer a la víctima que se han detectado movimientos extraños en su tarjeta. De esta forma, obtienen sus credenciales.
- Hacerse pasar por un técnico informático. Con el pretexto de revisarlo, logran hacerse con el control de un dispositivo.
- Interesarse por un producto anunciado en plataformas de compraventa. Los delincuentes llaman a los vendedores para conseguir datos de su cuenta o tarjeta bancaria.
- Simular ser empleado de una compañía telefónica. Se informa a la víctima de un cargo erróneo en su recibo y se solicitan sus datos bancarios.
“Los ataques de vishing se han convertido en una de las mayores amenazas para quienes practican teletrabajo. Y ello es así porque los delincuentes controlan los canales de información. De esta forma, las víctimas no pueden distinguir entre lo que es real y es falso”, observa Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point.
Consejos para prevenir el vishing
Al igual que sucede con otras amenazas de ciberseguridad, para prevenir el vishing es esencial conocer qué es y en qué consiste. Asimismo, poner en práctica una serie de consejos ayudará a no ser víctima de los delincuentes:
- Si una llamada telefónica parece sospechosa o está relacionada con un servicio que no se haya solicitado, es aconsejable no atenderla. Ante cualquier duda, lo mejor es ponerse en contacto directamente con los canales oficiales para realizar una comprobación.
- No facilitar datos personales ni bancarios a quienes nos los soliciten por teléfono.
- Comprobar en Internet si el número telefónico utilizado para llamarnos ha sido usado en algunas estafas.
- Si creemos que estamos siendo víctimas de un fraude, es recomendable ponerlo en conocimiento de las Fuerzas y Cuerpos de Seguridad.
Archivado en: