Seguridad

Qué es el vishing y por qué en septiembre habrá una oleada de estos ciberataques

que-es-vishing

Clic en un enlace aparentemente inofensivo, pantalla azul, número gratis y llamada para que un servicio técnico resuelva un problema grave de tu dispositivo. Cuidado: se trata de la estafa de vishing, el phishing a través de llamadas de voz.

Septiembre no es solo el mes de la vuelta al cole, sino también una destacada fecha en el calendario para que los ciberatacantes exploren nuevas formas de robar nuestros datos, secuestrar dispositivos o infectarnos con código malicioso. Una práctica popular y en auge de la que advierten diversas compañías especializadas en ciberseguridad como Panda Security, Norton o Karspersky es el vishing, un vocablo que procede de la combinación entre llamadas de voz y phishing. 

Pon por ejemplo que estás navegando por las redes sociales y haces clic en un enlace atractivo. De pronto, aparece una pantalla azul con un mensaje de advertencia y muestra un número telefónico gratuito al que debes llamar para solicitar asistencia técnica y remediar el problema. Al telefonear resulta que la persona solicita los datos de tu tarjeta de crédito para cobrar por este servicio. Tal y como sospechas, el software nunca llega y la estafa te sale cara. Así funciona el vishing.

Este correo electrónico de PayPal es en realidad una estafa de phishing

Mientras que el phishing se sirve como canal sobre todo del correo electrónico -aunque también de SMS y redes sociales-, así como de hiperenlaces a sitios web o documentos que esconden malware, el phishing se basa en estafas verbales y a menudo, es una continuación de un intento previo de phishing, suplantando la identidad de una institución u organismo concreto. Solamente en 2015 -y ha subido mucho desde entonces- el vishing se cobró 1.000 millones de dólares. Las estratagemas son variadas: no solo asistencia técnica, sino ofertas, regalos, actualizaciones, problemas con tus datos, descuentos…

Desde Panda Security alertan de que este mes de septiembre surgirá una oleada de ciberfraudes por medio del vishing, que podría derivar en chantaje, robo o secuestro de la cuenta corriente, la cual pueden vaciar. Falsas ofertas telefónicas, descuentos en dispositivos tecnológicos, rebajas para la vuelta al cole, fraudes técnicos… en este mes de ahorro y contención de gasto hay que tener mucho cuidado y estar alerta ante estas posibles ciberestafas basadas en la ingeniería social y que nos engatusan a través de palabrería y tecnología-

Nunca proporciones tus datos personales ni bancarios por teléfono, aunque ua sepan alguno de ellos como nuestro DNI, nuestro nombre y apellidos o nuestra dirección física. También es importante comprobar los conocimientos que esa persona tiene sobre la empresa. Recuerda que además, ningún banco pide datos personales ni verificación de cuentas por email ni por texto. También puedes comprobar en tiempo real la información en la página web de la empresa. Y no devuelvas llamadas no solicitadas o de números categorizados como spam.

Fuente | Panda Security/Kaspersky/Norton

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.