Vishing: ¡No caigas en la trampa!.

En el mundo actual, las comunicaciones telefónicas son una parte esencial de nuestras vidas. Las usamos para trabajar, comunicarnos con amigos y familiares, realizar compras y mucho más. Sin embargo, esta popularidad también las convierte en un objetivo atractivo para los ciberdelincuentes.


El phishing por llamadas telefónicas, también conocido como vishing, es una forma de ciberataque que se realiza a través de llamadas telefónicas. Los ciberdelincuentes se hacen pasar por una persona o entidad de confianza, como una empresa, una institución financiera o una organización gubernamental, para engañar a las víctimas para que revelen información confidencial, como contraseñas, números de tarjetas de crédito o información personal.

¿Cómo identificar un ataque de vishing?

Existen una serie de señales que pueden ayudarte a identificar un ataque de vishing. Estas señales incluyen:

  • Una llamada telefónica inesperada de un número desconocido.
  • Una persona que se identifica como un empleado de una empresa o entidad de confianza.
  • Una solicitud urgente de información personal o financiera.

Características de los ataques de vishing

Los ataques de vishing suelen tener las siguientes características:

  • Se dirigen a un destinatario específico.
  • Se presentan como una llamada oficial de una empresa o entidad de confianza.
  • Incluyen una solicitud de información personal o financiera que, si se proporciona, puede ser utilizada para robar la identidad de la víctima o cometer fraude.

Consejos para evitar caer en un ataque de vishing

Para evitar caer en un ataque de vishing, sigue estos consejos:

  • Sé cauteloso con las llamadas telefónicas inesperadas de números desconocidos.
  • No proporciones información personal o financiera a nadie que llame a tu teléfono.
  • Si no estás seguro de si una llamada telefónica es legítima, contacta directamente con la empresa o entidad que supuestamente te está llamando.


Ejemplo de ataque de vishing.

Llamada:

Persona que llama: Buenos días, soy [nombre] del servicio de atención al cliente de [nombre de la empresa]. Estamos llamando porque hemos detectado una actividad sospechosa en su cuenta. Para evitar que su cuenta sea bloqueada, necesitamos que nos proporcione su número de tarjeta de crédito.

Víctima: ¿Está seguro de que es de [nombre de la empresa]?

Persona que llama: Sí, estoy seguro. Mi número de identificación es [número de identificación].

Víctima: De acuerdo, le daré mi número de tarjeta de crédito.

Persona que llama: Gracias. Su número de tarjeta de crédito es [número de tarjeta de crédito].

En este ejemplo, la persona que llama se hace pasar por un empleado de una empresa de tarjetas de crédito. La llamada es inesperada y la persona que llama solicita información personal confidencial. La víctima, que no está familiarizada con las técnicas de vishing, cae en la trampa y proporciona su número de tarjeta de crédito.

Recomendaciones adicionales

Además de los consejos anteriores, también te recomendamos que:

  • Mantén actualizado el software de tu teléfono.
  • Activar la autenticación de dos factores para tus cuentas importantes.
  • Utiliza un antivirus o antimalware para tu teléfono.

Siguiendo estos consejos, podrás protegerte de los ataques de vishing y mantener tus datos seguros.

Conclusión

El vishing es un ataque cibernético que puede tener graves consecuencias. Por ello, es importante estar concienciado de las técnicas utilizadas por los ciberdelincuentes y seguir los consejos anteriores para evitar caer en sus trampas.