El término “vishing” deriva de la combinación de las palabras “voice” (voz) y “phishing”. Se refiere a una forma de ataque informático que aprovecha las llamadas de voz, utilizando tanto los sistemas telefónicos tradicionales como los sistemas más modernos de Voz sobre Protocolo de Internet (VoIP).

¿Qué es el Vishing?

El vishing es una técnica de ingeniería social en la que un atacante intenta obtener información confidencial de una víctima, como credenciales de acceso, números de tarjetas de crédito u otra información personal, a través de una llamada telefónica. Los atacantes pueden utilizar diversas técnicas para hacer que la llamada sea creíble e inducir a la víctima a proporcionar la información solicitada.

¿Cómo funciona el Vishing?

Los ataques de vishing pueden llevarse a cabo mediante varios métodos:

1. Llamadas telefónicas tradicionales: El atacante llama a la víctima utilizando un teléfono tradicional, a menudo haciéndose pasar por un representante de un banco, una empresa de servicios o una entidad gubernamental.
2. Llamadas VoIP: Utilizando la tecnología VoIP, los atacantes pueden enmascarar su número de teléfono, haciendo que parezca que proviene de una fuente legítima. Esta técnica se conoce como “spoofing”.
3. Mensajes de voz automatizados: Los atacantes pueden enviar mensajes de voz automatizados que invitan a la víctima a llamar a un número de teléfono específico o a visitar un sitio web fraudulento.

Técnicas comunes de Vishing

• Spoofing del número de teléfono: Los atacantes falsifican el número de teléfono que aparece en la pantalla de la víctima, haciendo que parezca que proviene de una fuente confiable.
• Escenarios de urgencia: Los atacantes crean una sensación de urgencia, afirmando que hay problemas con la cuenta bancaria de la víctima o que ha habido una actividad sospechosa que requiere una resolución rápida.
• Impersonación de entidades confiables: Los atacantes se hacen pasar por representantes de instituciones bancarias, fuerzas del orden u otras organizaciones de confianza.

Cómo protegerse del Vishing

1. Verificación de la identidad: Nunca proporciones información personal o financiera durante una llamada no solicitada. Solicita siempre poder devolver la llamada a través de un número oficial de la entidad en cuestión.
2. Desconfía de las llamadas no solicitadas: Si recibes una llamada sospechosa, cuelga y contacta directamente con la institución a través de un número verificado.
3. Educación y concienciación: Mantén un alto nivel de concienciación sobre las técnicas de vishing e infórmate sobre las formas de protección.

Conclusión

El vishing representa una amenaza significativa en el panorama de la ciberseguridad moderna. La protección contra este tipo de ataque requiere una combinación de concienciación, vigilancia y prácticas de seguridad sólidas. Estar informado y adoptar medidas preventivas puede ayudar a proteger tu información personal y financiera frente a ataques de este tipo.