Skip to main content

Los ataques por vishing se incrementan: qué es, y cómo podemos evitarlos

Vishing

Gettyimages

24/09/2020 - 19:09

El vishing es un nuevo tipo de estafa que ha crecido en septiembre debido al teletrabajo, y a que estamos más atentos a las llamadas. Vamos a ver en qué consiste, y cómo podemos evitarlo.

Nuevos escenarios, nuevos tipos de estafa. A lo largo de la historia hemos comprobado cómo los ciberdelincuentes aprovechan los cambios en la sociedad, o en nuestros hábitos, en su propio beneficio. En la era del teletrabajo, el vishing toma el relevo del phishing.

En 2020 muchas personas ha comenzado a trabajar desde casa, en muchos casos sin los conocimientos necesarios. Así que surgen nuevas dudas y problemas con el portátil, Windows, Office, la webcam, etc., que muchos usuarios no saben solucionar por su cuenta.

Por otro lado, el confinamiento y el propio trabajo en casa han hecho que estemos más pendientes de las llamadas telefónicas, o que usemos más el móvil para llamar.

Según nos cuenta TICbeat, estos dos nuevos escenarios son aprovechados por el vishing, una técnica de estafa que ya existía desde hace tiempo, pero que ahora se ha recuperado porque se adapta a la nueva realidad.

El vishing es una fusión de la palabra voice (voz) y phishing. Un intento de suplantar la identidad de una empresa o servicio usando la voz, es decir, las llamadas telefónicas.

En lugar de hacerse pasar por la web de tu banco o de Google para robarte la cuenta, ahora se hacen pasar por un operador de esas u otras empresas, por medio de una llamada.

Existen muchas formas de vishing. Una de las más comunes es que buscas en Internet cómo solucionar cierto problema del ordenador mientras teletrabajas (un bloqueo de Windows, un fallo de Office o la webcam), y te aparece un mensaje del supuesto servicio técnico de Microsoft u otra compañía, con un número de teléfono para resolver tu problema. Cuando llamas, te piden el número de tarjeta de crédito para cobrar el servicio o una aplicación que lo arregla, pero nunca la recibes.

En otros casos se trata de ofertas de fibra óptica, portátiles, webcams, y otros productos que se usan mucho en estos tiempos.

Para evitar la estafa por vishing, Panda Security recomienda interrogar a la persona que supuestamente es técnico o comercial de cierta empresa o banco. Hacerle preguntas específicas, como por ejemplo donde está la sede de la empresa, o qué trabajo realiza en ella. Incluso usar trampas del tipo "he leído que su empresa se va a fusionar con esta otra". Si el interlocutor te sigue la corriente pese a que te acabas de inventar la fusión, posiblemente sea un estafador.

Nunca hay que contratar servicios por teléfono si no estamos seguros al 100% de que estamos hablando con un empleado real de la empresa que queremos contratar.