El vishing: la amenaza invisible al otro lado del teléfono

La evolución tecnológica ha traído consigo no solo beneficios, sino también nuevos desafíos para la seguridad de la información personal. El «vishing,» una técnica de ingeniería social utilizada por ciberdelincuentes, se ha convertido en una amenaza creciente. Esta forma de estafa se basa en llamadas telefónicas fraudulentas con el objetivo de engañar a los usuarios y obtener información personal valiosa. A continuación, exploraremos en detalle qué es el vishing, los tipos de llamadas que suelen utilizarse y cómo puedes protegerte si te enfrentas a esta amenaza.

¿Qué es el vishing?

El «vishing» es una combinación de las palabras «voz» y «phishing,» y se refiere a la práctica de engañar a las personas a través de llamadas telefónicas falsas para obtener información confidencial o realizar actividades maliciosas. Los atacantes que llevan a cabo el vishing a menudo se hacen pasar por organizaciones legítimas, como bancos, servicios al cliente de empresas, entidades públicas o soporte técnico de compañías. El objetivo principal es inducir a la víctima a divulgar información personal, instalar programas maliciosos o realizar pagos bajo pretextos falsos.

Tipos de llamadas de vishing

1. Engaño por premios o sorteos: en este escenario, la víctima recibe la noticia de que ha ganado un premio o ha sido seleccionada para un sorteo. Los estafadores solicitan información personal o dinero para procesar el premio o el trámite.
2. Amenazas de cierre de cuenta: los atacantes afirman que la cuenta de la víctima será cerrada o suspendida si no proporciona la información solicitada de inmediato.
3. Llamadas de soporte técnico falsas: los estafadores se hacen pasar por representantes del soporte técnico de empresas conocidas, y persuaden al usuario para que resuelva un problema técnico, a menudo ayudándolos a instalar programas maliciosos.
4. Engaño por problemas financieros: los atacantes aseguran que existe un problema con la cuenta bancaria de la víctima y solicitan información personal o financiera para resolver el supuesto problema.
5. Falsos mensajes de voz automatizados: los estafadores envían mensajes de voz automatizados, que solicitan información o que la víctima siga ciertas pautas.
6. Inversiones en criptomonedas o cuentas de ahorro: los ciberdelincuentes llaman a posibles víctimas, prometiendo grandes ganancias y estabilidad financiera, a cambio de su participación en una inversión aparentemente lucrativa.

Cómo evitar ser víctima de vishing

• Mantén la calma y no cedas a la presión: los estafadores a menudo intentan generar pánico o urgencia en sus víctimas. Mantén la calma y no tomes decisiones apresuradas.
• Sé escéptico de los premios o regalos: desconfía de las ofertas que parecen demasiado buenas para ser verdad.
• No reveles información, a menos que estés seguro de la fuente: nunca proporciones información personal o financiera por teléfono; a menos que estés seguro de la legitimidad de la llamada.
• No hagas clic en enlaces sospechosos: evita hacer clic en enlaces o visitar sitios web proporcionados durante la llamada; ya que podrían ser intentos de instalar software malicioso o robar información.
• Corta la llamada ante la menor sospecha: si algo no parece correcto o te sientes incómodo durante la llamada, cuelga de inmediato.
• Contrasta la información con fuentes de confianza: verifica la autenticidad de la llamada consultando directamente con la empresa o servicio implicado a través de sus canales oficiales.

Qué hacer en caso de sufrir vishing

Si has sido víctima de vishing, sigue estos pasos:

1. Contacta con tu banco: si proporcionaste información personal o financiera, comunícate con tu banco de inmediato. Revisa tus cuentas bancarias y otros estados de cuenta financieros en busca de actividad sospechosa.
2. Desinstala cualquier programa sospechoso: si te pidieron que instalar algún programa durante la llamada, desinstálalo y ejecuta un antivirus en tu dispositivo.
3. Actualiza tus contraseñas: cambia tus contraseñas para todas tus cuentas en línea; y considera habilitar la autenticación de dos factores para mayor seguridad.
4. Informa el incidente a la empresa: comunica el incidente a la empresa o entidad que el atacante pretendía representar.
5. Denuncia a las autoridades: si te sientes amenazado o has sufrido una pérdida significativa, denuncia el incidente a las Fuerzas y Cuerpos de Seguridad, junto con cualquier evidencia que tengas.
6. Mantente alerta: permanece vigilante ante posibles ataques futuros y supervisa de cerca tus cuentas financieras en busca de actividades sospechosas.

En resumen, el vishing es una amenaza cada vez más sofisticada que busca engañar a las personas a través de llamadas telefónicas fraudulentas. Siguiendo estas pautas y manteniéndote alerta, puedes reducir significativamente el riesgo de convertirte en víctima de esta técnica de ingeniería social.