2.6. Vishing
Los métodos más utilizados, cómo funcionan y cómo protegerse.
Vishing, qué es y cómo protegerte
El vishing (voice phishing) es una técnica de ingeniería social en la que los atacantes utilizan llamadas telefónicas para engañarte y conseguir información sensible, acceso a tus cuentas o incluso que realices transferencias o pagos.
Se aprovechan de la confianza, la autoridad y la presión psicológica para manipularte.
Cómo funciona el vishing
Los ciberdelincuentes se hacen pasar por:
_ Bancos
_ Soporte técnico (Microsoft, Amazon, operadoras)
_ Policía o Hacienda
_ Empresas de mensajería
_ Servicios médicos o seguros
_ Tu propio banco usando “spoofing” del número
Durante la llamada intentan:
_ Obtener códigos SMS (2FA)
_ Conseguir tus claves
_ Guiarte para “instalar una app” (malware o control remoto)
_ Forzarte a hacer pagos o transferencias
_ Recopilar información personal
Cómo protegerte del vishing
1. No confíes en el número que aparece en pantalla. Los atacantes pueden suplantar (spoofing) cualquier número, incluso el de tu banco.
Si tienes dudas:
_ cuelga
_ llama tú al número oficial
2. Nunca des códigos, contraseñas ni datos sensibles. Ninguna entidad legítima te pedirá:
_ Códigos de verificación
_ Contraseñas
_ Claves de recuperación
_ Número de tarjeta completo
3. Desconfía si te meten prisa. Frases típicas del vishing:
_ “Tu cuenta ha sido bloqueada”
_ “Hay un cargo fraudulento”
_ “Necesitamos acceder a tu ordenador”
_ “Si no actúas ahora perderás el acceso”
La urgencia es su herramienta principal.
4. No instales aplicaciones de control remoto. Los atacantes suelen pedir que instales apps como:
_ AnyDesk
_ TeamViewer
_ QuickSupport
Estas permiten que el atacante controle tu móvil u ordenador.
5. No pulses números ni sigas instrucciones automáticas. Muchos ataques usan bots para:
_ validar tu número
_ llevarte a un menú fraudulento
_ grabar tu voz
6. Si no conoces el número, deja que salte al buzón. Si es importante, dejarán un mensaje. La mayoría de vishing cuelga si aparece el buzón de voz.
Herramientas y medidas recomendadas
_ Bloqueo de llamadas sospechosas:
_ Función nativa de Android e iPhone
_ Truecaller
_ Hiya
_ Bases de datos comunitarias anti-spam
_ Alertas bancarias. Activa notificaciones de movimientos para detectar intentos de fraude.
_ Anota detalles de la llamada. Puede ayudarte en caso de denuncia.
Consejos rápidos
_ Si te piden actuar YA, es un ataque.
_ Cuélgales sin miedo: no es grosería, es seguridad.
_ Llama siempre tú a la entidad.
_ No compartas nada por teléfono, ni con “técnicos” ni con “policías”.

Comentarios
Publicar un comentario