Vishing

El vishing es una técnica de ingeniería social utilizada por los ciberdelincuentes para engañar a los usuarios a través de llamadas de teléfono fraudulentas y obtener así información personal sobre ellos, guiarles para que descarguen e instalen programas maliciosos, así como intentar que realicen algún pago bajo algún pretexto. Para ello, los atacantes se hacen pasar por organizaciones legítimas, como bancos, servicios al cliente de empresas, entidades públicas, soportes técnicos de empresas entre otros.

Recibe por correo electrónico los avisos de seguridad que mayor impacto están teniendo en cada momento, junto con una descripción y pautas sobre cómo actuar ante cada uno de ellos.

Suscríbete al boletín

• Engaño por premios, sorteos o inauguraciones: se le informa a la víctima que ha ganado un premio o ha sido seleccionada para un sorteo y le solicitan información personal para procesar el premio o dinero para la gestión del trámite.
• Amenazas de cierre de cuenta: afirmar que la cuenta de la persona será cerrada o suspendida si no proporciona la información que se les indica.
• Llamadas de soporte técnico falsas: se hacen pasar por un representante del soporte técnico de una empresa conocida para indicar al usuario que debe resolver algún problema. En ocasiones, le ayudan a instalar programas maliciosos.
• Engaño por problemas financieros: afirman que hay un problema con la cuenta bancaria de la persona y solicitar información personal o financiera para solucionar el problema.
• Falsos mensajes de voz automatizados: envían mensajes de voz automatizados a la persona donde le solicita información o que siga unas pautas.
• Inversiones en criptomonedas o cuentas de ahorro: llaman a posibles víctimas persuadiéndolas de involucrarse en una inversión garantizándoles que van a ganar mucho dinero y estabilidad financiera.

Ejemplos de excusas utilizadas en las llamadas fraudulentas:

• "Soy un representante del departamento de fraudes de su banco y hemos detectado actividad sospechosa en su cuenta. Necesitamos verificar su información para proteger su cuenta".
• "Usted ha ganado un premio o regalo, pero necesitamos verificar su información personal para que pueda reclamarlo".
• "Su cuenta ha sido comprometida y necesitamos su información para ayudar a resolver el problema".
• "Somos un proveedor de servicios de Internet y hemos detectado un problema con su conexión. Necesitamos algunos datos suyos para solucionarlo".
• "Se ha producido un problema con su cuenta de tarjeta de crédito y necesitamos verificar su información para evitar cargos no autorizados".
• "Soy un representante de la empresa de tecnología y necesitamos acceso remoto a su ordenador o dispositivo para solucionar un problema".

• Identificación falsa: se hace pasar por una entidad confiable utilizando técnicas de identificación de llamadas o imitando la voz de alguien conocido.
• Creación de urgencia: afirman que hay problemas o se ha identificado actividad sospechosa para que la víctima actúe rápidamente sin pensar con claridad.
• Solicitud de información confidencial: buscan obtener información valiosa como números de tarjetas de crédito, contraseñas u otra información personal durante la llamada.
• Amenazas o consecuencias: bloqueo de cuentas, multas o actividades ilegales son algunas excusas utilizadas para presionar a la víctima.
• Instalación de programas: convencen a la víctima de la necesidad de instalar un programa o aplicación en sus dispositivos para solucionar un problema.
• Evitan preguntas: no responden a preguntas sobre su identidad o legitimidad de la llamada, siendo evasivos o proporcionando información vaga.
• Ofertas tentadoras: ofrecen premios, sorteos o descuentos atractivos para motivar a la víctima a revelar información personal en busca de los beneficios prometidos.
• Falta de verificación: intentan que la víctima verifique la autenticidad de la llamada, alegando razones de seguridad o confidencialidad.

• Mantén la calma y no cedas a la presión.
• Sé escéptico de los premios o regalos que te puedan ofrecer.
• No reveles información de ningún tipo a menos que estés seguro de que la fuente es legítima.
• No hagas clic en enlaces sospechosos: si durante la llamada telefónica, te proporcionan algún tipo de enlace o piden que visites un sitio web, no lo hagas. Es probable que sea un intento de instalar software malicioso o robar información.
• Corta la llamada ante la menor sospecha.
• Contrasta la información con terceras fuentes de confianza como, por ejemplo, consultar directamente con la empresa o servicio implicado a través de sus canales oficiales.

• Contacta con tu banco si proporcionaste información personal o financiera durante la llamada, revisa tus cuentas bancarias, de tarjetas de crédito y otros estados de cuenta financieros para detectar cualquier actividad sospechosa.
• Desinstala la aplicación o programa si te pidieron que instalaras algo durante la llamada, procede a desinstalarlo y ejecutar el antivirus en tu dispositivo.
• Actualiza tus contraseñas si proporcionaste información de inicio de sesión durante la llamada, cambia inmediatamente tus contraseñas para todas tus cuentas online y configura la autenticación de dos factores para aumentar la seguridad.
• Informa del incidente a la empresa o entidad que el atacante dijo representar.
• Denuncia los hechos ante las Fuerzas y Cuerpos de Seguridad junto a las evidencias de las que dispongas.
• Mantente alerta: ante posibles ataques futuros y debes estar atento a cualquier actividad sospechosa en tus cuentas financieras.

El vishing es una técnica de estafa que tiene similitudes con otras, como phishing y smishing, las cuales se materializan a través de correo electrónico y SMS, pero que comparten objetivo final, obtener información confidencial de los usuarios, estafarles económicamente y tomar el control de sus dispositivos con la instalación de programas maliciosos.

Para mantener a raya este tipo de fraudes, es necesario mantenerse alerta frente a los indicios de sospecha y ser cauteloso a la hora de proporcionar tus datos.

Puedes aprender más sobre estos dos fraudes, con los siguientes recursos:

Si estas interesado/a en aprender más sobre el vishing, compartimos contigo más recursos que pueden ser de tu interés: