Este es uno de esos blog que nos hablan de tipos de ciberataques o estafas. El vishing, aunque a priori no parezca un ciberataque, lo cierto es que su base viene fundamentada con un software o bot que busca y marca automáticamente nuestros números de teléfono.
Veamos en que consiste este tipo de estafa.
¿Qué es vishing?
El vishing es un tipo de ataque de phishing que se lleva a cabo a través de llamadas telefónicas o mensajes de voz en los que un atacante se hace pasar por una entidad legítima, como un banco, una empresa créditos, una organización gubernamental o una grande compañía (tiendas, supermercados, compañías telefónicas, etc.).
La palabra vishing proviene de las palabras «voice» y «phishing» y, comúnmente, se conoce como «el timo de la doble llamada».
En los dispositivos que tienen activado el identificador de llamadas, como son los teléfonos móviles, cuando recibimos una llamada de un número posiblemente malicioso, nos aparece llamada entrante de «desconocido», «spam», «número privado» o términos similares.
El vishing es un tipo de estafa que lleva años realizándose. En los últimos años, estamos asistiendo a una proliferación de vishing a través de SMS o aplicaciones de mensajería instantánea como Telegram o Whatsapp.
¿Qué persigue el vishing?
El objetivo del ataque es obtener información confidencial de la persona a la que llaman, como números de tarjetas de crédito, contraseñas personales y otros datos de identificación personal de la víctima.
¿Cómo se realiza?
Los atacantes utilizan técnicas de ingeniería social para engañar a las víctimas, por ejemplo, haciéndose pasar por un representante del servicio al cliente y pidiéndoles que proporcionen información confidencial para verificar su identidad. También pueden utilizar tácticas de amenaza o urgencia para forzar a la víctima a actuar rápidamente y proporcionar información sin pensar.
Los estafadores pueden utilizar técnicas de manipulación psicológica para engañar a las víctimas para que proporcionen información personal o financiera. También pueden utilizar técnicas de ingeniería social para obtener información confidencial, como contraseñas o códigos de acceso.
¿Cómo nos protegemos del vishing?
Es muy importante que cualquier usuario sea consciente del riesgo de vishing y tome medida para protegerse, como verificar la identidad de los llamantes antes de proporcionar información y evitar proporcionar información personal o financiera por teléfono a menos que estén seguros de que la llamada es totalmente legítima.
Sin embargo, uno de los principales problemas que encontramos en el vishing es que los atacantes suelen cambiar muy rápidamente de número de teléfono, lo que hace que se eviten los filtros de nuestros terminales móviles. Es decir, si hemos metido un número en la «lista negra» de nuestro teléfono, automáticamente las llamadas y mensajes de este número se bloquean; si el estafador cambia de número, este acto no nos servirá de nada.
De cualquier modo, desde Iberbox aconsejamos seguir los siguientes puntos:
- Bloquear todos y cada uno de los números de teléfono que no nos den confianza. Da igual si nos dicen que nos llaman de la Seguridad Social o de una compañía de telefonía; si no estamos esperando ninguna llamada de ellos y no confiamos en ese número, lo bloqueamos automáticamente.
- La regla de oro: jamás y cuando decimos jamás es jamás, deis ningún tipo de información personal por teléfono. Si dudamos de si esa llamada puede ser legítima o no, lo mejor es llamar nosotros mismos al supuesto remitente y comprobar que está sucediendo.
- Si hemos dado sin querer nuestros datos en alguna empresa o entidad y nos arrepentimos, podemos exigir nuestro derecho de acceso, rectificación, cancelación u oposición de los datos personales.
- Utiliza un identificador de llamadas en el teléfono fijo. Si utilizamos un identificador para las llamadas entrantes veremos siempre el número de teléfono desde el que nos llaman. Si no reconoces el número, es oculto o sospechoso, no lo cojas.
- No devuelvas las llamadas sospechosas. Si vemos una llamada perdida de un número que desconocemos y que parece sospechoso, no lo devuelvas, puede ser vishing.
- Mantén tus dispositivos seguros. Cuando hablamos de dispositivos nos referimos al móvil, tablet u ordenador. Instala un software antivirus y antimalware actualizado, almacena tus archivos en una nube cifrada como Iberbox y utiliza un gestor de correo cifrado que evite spam.
- Por último, pero no menos importante: utiliza el sentido común y se cauto. Por norma general, este tipo de estafas ofrecen unos precios y unas ofertas maravillosas. Precaución: no siempre es oro todo lo que reluce.
Como puedes comprobar, para protegerse del vishing debemos conocer el alcance de este ataque. Si tienes dudas, ponte en contacto con Iberbox y nuestros expertos en ciberseguridad te las resolverán encantados.
Recuerda que Iberbox es una empresa de ciberseguridad registrada en el Catálogo de Ciberseguridad de INCIBE y tiene las herramientas y las capacidades suficientes para proporcionarte toda la seguridad que necesita tu negocio. Al proteger tus datos y los de tus clientes, cumplirás con el Reglamento General de Protección de Datos y asegurarás la continuidad de tu negocio.
