Has recibido una llamada de alguien que te cuenta que tu ordenador está infectado y necesita que realices una serie de pasos para solucionarlo. Desconfía, probablemente sea un intento de vishing o fraude.
Cada día, los mecanismos de seguridad en la red son más avanzados y los cibercriminales lo tienen más difícil para conseguir el dinero de sus víctimas. No obstante, solo hay una manera de “securizarse”: Informarte.
Mientras esto pasa, los cibercriminales se las ingenian para defraudar a los usuarios. Una de las maneras que últimamente están ganando peso son las llamadas fraudulentas, o vishing.
¿Qué es el vishing?
Este término viene de la unión de las palabras “voice” y “phishing”. No deja de ser una llamada mediante la cual, la persona que la realiza intenta engañar a la que la recibe.
Esto podría considerarse uno de los inicios del phishing como lo conocemos hoy en día. Y no es más que otro uso de las técnicas de ingeniería social que ya utilizaba el famoso hacker Kevin Mitnick en el pasado.
¿Cómo se desarrolla un ataque de vishing?
El atacante llama por teléfono y le dice a la persona que descuelga que llama de Microsoft Windows (¿cuántos de vosotros no tenéis un ordenador en casa?) y que con sus sistemas de última generación han detectado que tu ordenador va lento, tiene un virus o necesita una actualización. Cualquier cosa que suene creíble es una buena excusa. En ese momento pueden pasar dos cosas:
- Detectas que es una estafa y cuelgas.
- Das credibilidad a la historia y continúas hablando con el cibercriminal.
Si optas por la segunda opción, la persona al teléfono tratará de engañarte para que instales una serie de programas que más tarde se utilizarán para controlar tu equipo remotamente. Esta instalación puede ser en el ordenador, el móvil o ambos. Dependiendo de tus niveles de conocimiento, el atacante tratará de cobrarte por el servicio de reparación. Probablemente, la cantidad sea mínima, 1€ o 5€. Para ello, te animará a realizar el pago de manera telefónica, además de comprometer tu dispositivo, obtendrá los datos de tu tarjeta bancaria.
Una vez conseguida la información por medio del vishing, ya solo le queda hacer uso de los datos que el usuario le acaba de dar.
¿Cómo me protejo de un ataque de vishing?
En este caso, no necesitas grandes conocimientos en seguridad o tecnología. Simplemente, basta con aplicar el sentido común. Microsoft, ni ningún otro técnico te va a llamar para reparar tu ordenador. Tampoco tienes un tío que era príncipe de Nigeria y quiere dejarte una herencia de millones de euros y, por supuesto, nadie ha hackeado tu ordenador y va a publicar tus fotos si no haces lo que te dicen por teléfono.
Smishing: No he recibido ninguna llamada fraudulenta, pero recibo SMS raros
Como hemos comentado antes, los fraudes van cambiando continuamente. Una variación de las llamadas telefónicas que hemos visto antes son los SMS, también conocidos como Smishing (de SMS y phishing). En este caso, el mensaje va a tratar de llevarte a una página como si de un phishing se tratase. Visita este artículo si quieres saber más sobre el phising.
Imagen de un Smishing que ha circulado por España en los últimos días.
En este caso, el mensaje será lo más elaborado posible, para hacerte entrar en el enlace y que introduzcas tu tarjeta. Si recibes mensajes de este tipo, simplemente no hagas caso, bórralo y no hagas clic en el enlace.
Conclusión
¡Recuerda! Nunca debes hacer caso a este tipo de solicitudes lleguen por el canal que lleguen: SMS, llamada telefónica, correo, etc. Y si piensas que has podido ser víctima de una estafa, ponte en contacto con nosotros en el 91 177 33 10 para recibir atención o anular tus tarjetas cuanto antes.
Publicado el 5 de diciembre de 2019
