Cada vez somos más susceptibles a caer en un ciberataque. Nuestros hábitos con la tecnología y las nuevas técnicas de los ciberdelincuentes hacen que estas estafas sean cada vez más sofisticadas y surgen de nuevas, como el ataque de vishing.
Todo esto, no iba a ser diferente con la IA. La inteligencia artificial ya se está utilizando con fines maliciosos y los hackers la aprovechan para este tipo de ataques.
En este artículo vamos a explicarte qué es el ataque de vishing y cómo puedes evitarlo.
¿Qué es el vishing?
Un ataque de vishing es un tipo de fraude que se lleva a cabo a través de llamadas telefónicas, basado en la ingeniería social y en la suplantación de identidad.
El delincuente se hace pasar por el trabajador de una empresa, organización e incluso una persona de confianza de la víctima con el objetivo de obtener sus datos. Normalmente estos atacantes ya tienen información del usuario, en algunos casos obtenidos a través de ataques de phishing.
Cuando realiza la llamada, se hace pasar por su banco, una empresa de mensajería o algún tipo de servicio técnico. Esto sirve como excusa para utilizar la información personal de la víctima y que esta confíe en el atacante.
A partir de aquí, el ciberdelincuente intentará que el usuario instale algún tipo de malware en su ordenador o le convencerá de que realice algún pago.
¿Cómo funciona un ataque de vishing?
Para ayudar a que identifiques un ataque de vishing, te presentamos un ejemplo.
El protagonista es un chico de unos 35 años, acostumbrado a registrarse en webs de su interés, a comprar a través de tiendas online y a descargar diferentes aplicaciones con su móvil (una conducta muy común).
Un día, recibe una llamada. Al parecer, es «Marta», una empleada de la compañía telefónica que tiene contratada. Le pregunta si es el titular de la línea XXX, por lo que él asiente y confía en ella.
Marta le dice que le llama por su última factura, en la que ha habido un error. Como deben hacerle una devolución, le solicita sus datos bancarios. Él se los proporciona pero la devolución nunca llega.
A pesar de que cada vez hayan más ciberamenazas, este tipo de ataques pueden identificarse y evitarse si disponemos de buenas prácticas.
¿Cómo podemos prevenirlo?
Como hemos comentado, hay maneras de identificar un ataque de vishing y es aplicando unas pautas o buenas prácticas.
- Fíjate en el remitente. Si es un número desconocido, una alerta de spam en el correo o un mensaje que no nos convence, comprueba en Google el remitente (número de teléfono, correo, etc).
- No hagas caso a las indicaciones de un desconocido. No hagas clic a enlaces de remitentes desconocidos ni sigas las indicaciones de un número de teléfono desconocido.
- No proporciones información personal. Y mucho menos tus datos bancarios.
¿Qué hacer si somos víctimas de un ataque de vishing?
Ante cualquier sospecha de este tipo de ataque, por favor, sigue estas instrucciones:
- Si no tienes uno, hazte con un buen antivirus. Nosotros te recomendamos la solución de ESET. Escanea tu equipo.
- Si has descargado algún archivo, elimínalo.
- Si te ha contactado un número de teléfono desconocido, bloquéalo.
- Cambia todas tus contraseñas inmediatamente.
- Activa la verificación en dos pasos en las cuentas que lo permitan para evitar la suplantación de identidad.
- Si es el caso, contacta con tu banco para cancelar cualquier tipo de pago no autorizado. Cancela tu tarjeta si es necesario.
- Coge todas las pruebas y denuncia el fraude a la policía.
Consigue tu auditoría gratis
Si sospechas que tus empleados o tu empresa puede ser víctima de cualquier ciberataque, contáctanos y te haremos una auditoría gratis, sin compromiso.