Se disparan los ataques de ‘vishing’: ¿qué son y cómo evitarlos?

Septiembre es uno de los meses más importantes de todo el año para mayores y pequeños. Con el fin de las vacaciones los niños vuelven al colegio, y nosotros al trabajo. Además, en esta época solemos hacer algunos cambios en nuestras vidas, como por ejemplo darnos de alta en otra compañía telefónica o de energía. Pues bien, es precisamente esto lo que aprovechan los ciberdelincuentes para llevar a cabo sus ataques de ‘vishing’.

Diferencias entre ‘phishing’ y ‘vishing’

El ‘phishing’ ha dado paso a este tipo de estafa telefónica, en la que es muchísimo más fácil ‘picar’.

El ‘phishing’ son campañas en las que los hackers envían de manera masiva un correo electrónico haciéndose pasar por una determinada empresa para que los usuarios hagan una determinada acción. De esta manera, una campaña, por ejemplo, de Netflix, llega a muchos usuarios que ni siquiera están registrados en la plataforma.

Sin embargo, el ‘vishing’ va un paso más allá. En este caso los ciberdelincuentes estudian previamente a su víctima para conocer datos relevantes sobre ella. Se trata de un tipo de estafa en la que mantienen una conversación telefónica para obtener información sensible, como el número de tarjeta de crédito o la dirección postal, por ejemplo.

¿Qué es el ‘vishing’?

Los hackers hacen uso de una técnica que recibe el nombre de ingeniería social. Gracias a las redes sociales buscan la información sobre una determinada persona. Saben dónde trabaja, dónde vive, e incluso a dónde van sus hijos al colegio. Una vez recaban la información, la usan en su beneficio para generar confianza en las personas a las que están estafando.

Gracias a esa información y con un poco de labio, pueden conseguir que sus víctimas caigan en la trampa y acaben facilitándoles información personal. En algunos casos incluso consiguen que realicen una determinada acción, por ejemplo enviar correos electrónicos, instalar una aplicación o incluso realizar un ingreso de dinero.

El ‘vishing’ no es una estafa nueva, pero sí se ha hecho mucho más habitual en los últimos años por la sobreexposición de los usuarios en Internet, y más concretamente en las redes sociales.

¿Realmente es tan fácil ‘picar’ cuando alguien llama por teléfono supuestamente de parte de una compañía de energía o de telecomunicaciones? Los expertos señalan que sí ya que las llamadas suelen hacer uso de tres principios básicos de las relaciones entre personas.

En primer lugar, la confianza. Los hackers que se dedican a los ataques de ‘vishing’ suelen tener mucha labia, y se ganan con facilidad la confianza de sus víctimas. En segundo lugar, la disposición a ayudar. Y, en tercer lugar, que a nadie le gusta decir «no».

Teniendo todo esto en cuenta, ¿hay alguna forma de evitar este tipo de estafas? Lo primero es no dar nunca las claves privadas a nadie, ni por e-mail ni por teléfono.Además, si la persona al otro lado del teléfono te pide introducir tus datos en un sitio web, debes asegurarte de que estás en la dirección correcta. Y, por último, nunca abras ficheros y archivos desconocidos.