En el último tiempo el phishing el uso de diversos malware se masificó y son reiterados los casos de víctimas que se ven afectadas por estas prácticas.
Sin embargo, hoy los ciberdelicuentes encontraron una nueva forma de atacar a sus presas y esta reciente modalidad de la conoce como Vishing, que es una abreviatura de "phishing de voz".
Para comprender qué es y cómo se puede estar altera para no caer en esta nueva trampa, iProUP se comunicó con Chris Roeckl, Jefe de Producto de Appdome, quien explica que esta nueva modalidad se trata de un tipo de ataque de ingeniería social en el que los ciberdelincuentes utilizan llamadas telefónicas para engañar a las personas para que revelen información personal, financiera o confidencial.
"Las principales modalidades de vishing incluyen la suplantación de identidad, en la que el atacante se hace pasar por ejemplo por un representante de un banco, funcionario gubernamental o un empleado de una empresa, para ganarse la confianza de la víctima", asegura Roeckl.
Por su parte, David Perez, Service Manager de Security Advisor, añade a la concertación que esta modalidad tiene como fin principal ganarse la confianza de la víctima para ofrecerle algo en lo cual tiene que actuar con urgencia, sea una oferta limitada, un problema con una cuenta, etc.
Para graficarlo mejor, Perez expone algunos ejemplos:
En lo que respecta a las medidas que se pueden tomar de prevención a estos ataques, el Service Manager de Security Advisor, asegura que es clave seguir estos pasos:
Por último, para entender por qué existen tantas víctimas que caen en este tipo de fraude, el Jefe de Producto de Appdome asegura que el factor principal es que los ciberdelincuentes suelen parecer convincentes, lo que dificulta que las personas detecten la estafa.
Según expresa, los estafadores explotan emociones como el miedo, la urgencia y la codicia para presionar a las personas a tomar decisiones apresuradas, una táctica conocida como manipulación emocional.
"Además, la sofisticación que tienen los ataques de vishing modernos logran imitar llamadas legítimas, lo que dificulta que incluso las personas más cautelosas en detectar un posible el fraude", puntualiza.
Por su parte, Perez asevera que el ser humano es el eslabón más débil de cualquier sistema de seguridad y por detrás de todo sistema, por más caro que sea, siempre hay un ser humano operando. Los ciberdelincuentes que hacen este tipo de delitos suelen ser entrenados en técnicas de manipulación psicológica para engañar a las personas.
"Si a eso se le suma la falta de conocimiento de personas no técnicas, para defenderse de estos ataques, u otras que directamente no les interesa la tecnología sumado a otros factores como el aislamiento social (especialmente en adultos mayores)", concluye Perez.