Seguridad I.VII

el
<b:if cond='data:blog.pageType == "item"'> <data:post.title/> | I+D Electrónica y programación <b:elseif cond='data:blog.pageType == "archive"'> Archivo de <data:blog.title/> <b:else/> I+D Electrónica y programación | Seguridad informática, sensores y más </b:if>

2.6. Vishing

Los métodos más utilizados, cómo funcionan y cómo protegerse.

Vishing: cuando la estafa entra por el teléfono

El vishing es una técnica de fraude en la que los estafadores llaman por teléfono haciéndose pasar por bancos, empresas o incluso servicios técnicos. Con un tono profesional y mensajes urgentes, buscan ganarse tu confianza para que reveles datos personales, códigos de verificación o información bancaria. La mejor defensa es sencilla: desconfía de las prisas y nunca facilites información sensible por teléfono.

Vishing, qué es y cómo protegerte

El vishing (voice phishing) es una técnica de ingeniería social en la que los atacantes utilizan llamadas telefónicas para engañarte y conseguir información sensible, acceso a tus cuentas o incluso que realices transferencias o pagos.

Se aprovechan de la confianza, la autoridad y la presión psicológica para manipularte.

Cómo funciona el vishing

Los ciberdelincuentes se hacen pasar por:
    _ Bancos
    _ Soporte técnico (Microsoft, Amazon, operadoras)
    _ Policía o Hacienda
    _ Empresas de mensajería
    _ Servicios médicos o seguros
    _ Tu propio banco usando “spoofing” del número

Durante la llamada intentan:
    _ Obtener códigos SMS (2FA)
    _ Conseguir tus claves
    _ Guiarte para “instalar una app” (malware o control remoto)
    _ Forzarte a hacer pagos o transferencias
    _ Recopilar información personal

Cómo protegerte del vishing

1. No confíes en el número que aparece en pantalla. Los atacantes pueden suplantar (spoofing) cualquier número, incluso el de tu banco.
Si tienes dudas:
    _ cuelga
    _ llama tú al número oficial

2. Nunca des códigos, contraseñas ni datos sensibles. Ninguna entidad legítima te pedirá:
    _ Códigos de verificación
    _ Contraseñas
    _ Claves de recuperación
    _ Número de tarjeta completo

3. Desconfía si te meten prisa. Frases típicas del vishing:
    _ “Tu cuenta ha sido bloqueada”
    _ “Hay un cargo fraudulento”
    _ “Necesitamos acceder a tu ordenador”
    _ “Si no actúas ahora perderás el acceso
La urgencia es su herramienta principal.

4. No instales aplicaciones de control remoto. Los atacantes suelen pedir que instales apps como:
    _ AnyDesk
    _ TeamViewer
    _ QuickSupport
Estas permiten que el atacante controle tu móvil u ordenador.

5. No pulses números ni sigas instrucciones automáticas. Muchos ataques usan bots para:
    _ validar tu número
    _ llevarte a un menú fraudulento
    _ grabar tu voz

6. Si no conoces el número, deja que salte al buzón. Si es importante, dejarán un mensaje. La mayoría de vishing cuelga si aparece el buzón de voz.

Herramientas y medidas recomendadas

_ Bloqueo de llamadas sospechosas:
    _ Función nativa de Android e iPhone
    _ Truecaller
    _ Hiya
    _ Bases de datos comunitarias anti-spam

_ Alertas bancarias. Activa notificaciones de movimientos para detectar intentos de fraude.

_ Anota detalles de la llamada. Puede ayudarte en caso de denuncia.

Consejos rápidos

_ Si te piden actuar YA, es un ataque.
_ Cuélgales sin miedo: no es grosería, es seguridad.
_ Llama siempre tú a la entidad.
_ No compartas nada por teléfono, ni con “técnicos” ni con “policías”.

Comentarios

Publicar un comentario