fbpx

¿Qué es el Vishing?: Nueva modalidad de ataque

By 26/06/2024Prensa
¿Qué es el Vishing?: conocé todo sobre esta nueva modalidad de ataque

Nota realizada por Iprop

Las técnicas de engaño son cada vez son más sofisticadas y esto dificulta poder discernir entre un llamada o pedido legítimo ante una posible estafa.

En el último tiempo el phishing el uso de diversos malware se masificó y son reiterados los casos de víctimas que se ven afectadas por estas prácticas.

Sin embargo, hoy los ciberdelicuentes encontraron una nueva forma de atacar a sus presas y esta reciente modalidad de la conoce como Vishing, que es una abreviatura de «phishing de voz».

¿Cuáles son los principales casos de vishing?

Para comprender qué es y cómo se puede estar altera para no caer en esta nueva trampa, iProUP se comunicó con Chris Roeckl, Jefe de Producto de Appdome, quien explica que esta nueva modalidad se trata de un tipo de ataque de ingeniería social en el que los ciberdelincuentes utilizan llamadas telefónicas para engañar a las personas para que revelen información personal, financiera o confidencial.

«Las principales modalidades de vishing incluyen la suplantación de identidad, en la que el atacante se hace pasar por ejemplo por un representante de un banco, funcionario gubernamental o un empleado de una empresa, para ganarse la confianza de la víctima», asegura Roeckl.

Por su parte, David Perez, Service Manager de Security Advisor, añade a la concertación que esta modalidad tiene como fin principal ganarse la confianza de la víctima para ofrecerle algo en lo cual tiene que actuar con urgencia, sea una oferta limitada, un problema con una cuenta, etc.

Para graficarlo mejor, Perez expone algunos ejemplos:

  • Llamadas de soporte técnico falso: Los estafadores se hacen pasar por representantes de soporte técnico de empresas conocidas (como Microsoft o Apple) y afirman que han detectado un problema en la computadora de la víctima. Ofrecen solucionar el problema de manera remota y piden a la víctima que les brinde acceso a su computadora. Una vez que tienen acceso, pueden robar información personal, instalar malware o pedir un pago por sus «servicios».
  • Llamadas de entidades financieras falsas: Los estafadores se hacen pasar por empleados de bancos o entidades financieras, informando a la víctima sobre transacciones sospechosas en su cuenta. Piden confirmar datos personales y de la cuenta para «verificar» la identidad del usuario y «proteger» su cuenta. Algunos de los datos que pueden pedir son claves de acceso a home banking, usuarios, datos de tarjetas de crédito, etc.
  • Llamadas de agencias gubernamentales falsas: Los estafadores se hacen pasar por agentes de instituciones gubernamentales como la policía y afirman que la víctima tiene un problema legal. Amenazan con multas o arresto si no se paga una cierta cantidad de dinero inmediatamente.
  • Llamadas de premios o sorteos falsos: Los estafadores informan a la víctima que ha ganado un premio o sorteo, pero que para reclamarlo, necesita pagar una tarifa de gastos de envío o proporcionar información personal.
¿Qué es el Vishing?: conocé todo sobre esta nueva modalidad de ataque

 

Fuente: Iprop
Link de la nota: nota aquí