En un mundo cada vez más inundado de tecnologías, los ciberdelincuentes están encontrando formas más ingeniosas y peligrosas de operar. Uno de los métodos más recientes y preocupantes es el vishing, que se fusiona las palabras voz y suplantación de identidad. Esta técnica se basa en engañar a las víctimas a través de llamadas telefónicas, haciéndose pasar por personas de confianza o incluso por representantes de empresas legítimas.
Te suena el teléfono: un número desconocido llama y decides responder a pesar de la duda. Escuchas una voz que dice ser un familiar que necesita ayuda urgente debido a dificultades económicas causadas por el COVID-19. “Necesito dinero para mis gastos médicos”, implora la voz, la cual suena completamente desesperada. Este escenario es un claro ejemplo de vishing, una estafa que está proliferando especialmente en México en tiempos de crisis.
Los investigadores de seguridad cibernética, como el equipo de Sophos, han señalado que este tipo de fraudes se están generalizando, ya que muchas personas, impulsadas por la empatía, sienten la presión de ayudar. Sin embargo, la realidad es que la angustia que escuchan no es real; es una táctica elaborada para obtener ingresos de forma ilícita.
El auge del vishing
Este método cotidiano de estafa juega con las emociones de la víctima, aprovechando la confianza que depositan en los números que parecen locales o familiares. Los atacantes a menudo alegan problemas urgentes y solicitan información personal o bancaria, como contraseñas o números de tarjetas de crédito.
Las claves para identificar un intento de vishing incluyen:
- Preguntas sobre información personal que no suelen hacerse por teléfono.
- Solicitudes de dinero para cubrir «gastos urgentes».
- Peticiones para presionar teclas o realizar acciones inmediatas sin tiempo para pensar.
En el contexto de la pandemia, los ataques a través de vishing se han vuelto aún más comunes, ya que los estafadores se hacen pasar por representantes de bancos, prometiendo soluciones a problemas ficticios. Por ejemplo, podrían afirmar que hay transacciones no reconocidas en tu cuenta.
La mejor táctica de defensa es siempre verificar la autenticidad de cualquier solicitud. No dudes en colgar y contactar directamente a la entidad en cuestión utilizando números oficiales.
El funcionamiento del vishing
Los ataques pueden incluir sistemas automatizados que ofrecen mensajes grabados sobre fallas técnicas o transacciones sospechosas. Al escuchar el mensaje, el oyente podría pensarse que es mejor presionar «1» para más información, llevando a una conexión directa con un estafador humano que intentará extraer datos personales.
Un ejemplo de esto se ha observado en Reino Unido, donde se han reportado varios casos de vishing que utilizan nombres de negocios renombrados, como Amazon. Los atacantes llaman a las víctimas usando el argumento de que hay un problema con un pedido hecho recientemente.
Consejos para protegerse de vishing
La prevención es esencial para evitar caer en esta trampa. Considera los siguientes consejos:
- No compartas información personal: No entregues datos como tu dirección, contraseñas o información bancaria por teléfono.
- Usa un telefono de confianza: Llame a los números públicos y oficiales de las empresas con las que tengas una relación.
- Desconfía de las urgencias: Cualquier comunicación que pida una acción inmediata con respecto a tus finanzas debe ser tratada con sumo cuidado.
Recuerda que tanto bancos como servicios legítimos no pedirán información sensible por medios que considera inseguros. Mantente alerta y actúa siempre con precaución. Al fin y al cabo, la seguridad cibernética comienza con cada uno de nosotros.
¡Mantente seguro y alerta! 😊
