¿Qué es el Vishing?
por
Tiempo de lectura: 4 min
El vishing es uno de los delitos que más crece en el mundo. Pero, ¿qué es el Vishing en realidad? El vishing es el acto de engañar a alguien para que revele su información personal o financiera llamándole por teléfono. Es una forma de fraude en la que el autor intenta obtener información privada de una persona a través del teléfono. Una llamada de vishing puede parecer que proviene de una organización legítima (por ejemplo, un banco), pero es una estafa diseñada para acceder a su información personal.
Más de 59,49 millones de estadounidenses (o el 23%) perdieron dinero por vishing en 2021. Además, habrá 43 millones en 2019 y 56 (22%) millones en 2020.
Puede ayudar a protegerse de los ataques de vishing sabiendo qué buscar.
Diferencias entre los ataques de phishing, vishing y smishing
Hacia 1990, el "phishing" apareció originalmente para representar las acciones de los estafadores como "cebo" para captar a sus objetivos en línea. Incluso hoy en día, la frase está relacionada con los juegos de estafa que utilizan ingeniería social para engañar a las víctimas y hacerlas caer en una trampa.
Las frases "smishing" y "vishing"que se pueden clasificar como phishing, han surgido con el desarrollo de la ciberdelincuencia.
Aquí hay una diferencia en su trabajo:
| Phishing | Smishing | Vishing |
| El phishing se realiza con frecuencia a través del chat instantáneo o de la suplantación del correo electrónico. Suele indicar a las personas que introduzcan información en un sitio web falso con un aspecto similar al real. | El smishing es la práctica de enviar mensajes de texto a las víctimas para engañarlas y que hagan clic en un enlace dañino o respondan con información personal. Todo el procedimiento consiste únicamente en intercambios de texto. | Durante un ataque de vishing, se establece un contacto vocal en algún momento. El propósito del SMS inicial es atraer a una posible víctima para que llame a un número y así los atacantes puedan proceder al ataque o verificar que el número pertenece a alguien. |
Características de un ataque de Vishing
- Personalización: las llamadas de vishing se personalizan para que parezcan proceder de una fuente de confianza, como un banco o una agencia gubernamental.
- Urgencia - Las llamadas de vishing suelen utilizar un sentido de urgencia para animar a la víctima a actuar. Por ejemplo, pueden alegar que hay un problema con la cuenta de la víctima y que deben actuar inmediatamente para resolverlo.
- Miedo - Las llamadas de vishing suelen utilizar tácticas de miedo para asustar a las víctimas y hacer que tomen decisiones precipitadas o compartan información confidencial por teléfono. Esto puede hacerse afirmando que algo terrible ocurrirá si no cumplen las instrucciones de la persona que llama. Puede ser que les roben la identidad o que les detengan por fraude fiscal si no transfieren fondos inmediatamente a una cuenta controlada por los estafadores.
Tipos comunes de ataques de suplantación de identidad
Estos son algunos de los tipos de vishing más comunes de los que debe tener cuidado:
Buceo en el contenedor
En dumpship vishing, un atacante, le llamará pidiendo información personal como su número de seguridad social y su fecha de nacimiento, etc. Por lo general, los atacantes pueden hacer dumpster dive para reunir suficiente información sobre usted para persuadirle de que les crea, o conseguir su contacto en primer lugar de las guías telefónicas desechadas.
Es posible que te pregunten si otra persona ha utilizado tu tarjeta de crédito antes de pedírtela de nuevo para poder verificar que sigue activa. Una vez que tienen esta información, pueden utilizarla para solicitar tarjetas de crédito a su nombre sin tener ninguna documentación que demuestre que usted es quien dice ser.
Llamadas telefónicas por VoIP
El tipo más común de vishing es una llamada telefónica de alguien que dice ser representante de una empresa o banco. La persona que llama intentará que la víctima revele información personal, como su número de la seguridad social, su número de tarjeta de crédito u otra información sensible. Si la víctima da su información personal, ésta puede ser utilizada para el robo de identidad o el fraude financiero.
Las llamadas de vishing también pueden realizarse a través del protocolo de voz sobre Internet (VoIP). Esta tecnología permite a la persona que llama disimular su ubicación utilizando una conexión a Internet en lugar de una conexión tradicional de telefonía fija. Como las llamadas VoIP no están limitadas por la zona geográfica, se utilizan a menudo en las estafas de vishing.
Wardialing
Otra forma en que los estafadores engañan a la gente para que facilite su información personal es mediante el wardialing. El wardialing es cuando alguien llama a números de teléfono al azar, buscando una línea telefónica abierta para poder conectarse a ella y obtener acceso a los ordenadores conectados a esa línea. A continuación, el hacker utiliza la clave para robar información personal del ordenador o de la red.
Suplantación de la identidad de la persona que llama
La suplantación de la identidad de la persona que llama permite a los estafadores hacer que parezca que llaman de su banco o compañía de tarjetas de crédito, aunque no sea así. Los estafadores utilizan esta técnica para engañarte y que les des información personal, como contraseñas o números de cuenta, por teléfono. Es fácil para ellos porque ya les has dado la información que necesitan cuando te registraste en su servicio o configuraste tu cuenta con ellos.
¿Cómo prevenir los ataques de vishing?
A continuación le explicamos cómo puede evitar ser víctima de un ataque de vishing:
- Si le preocupa el vishing, ser proactivo es la mejor manera de protegerse.
- No responda a las llamadas de números desconocidos. Puedes asegurarte de que tu número no está disponible en línea si tu número está en la lista.
- Las llamadas de números desconocidos deben colgarse inmediatamente si piden información personal, como el número de la tarjeta de crédito, el de la Seguridad Social o el PIN.
- Si sospecha de cualquier llamada telefónica que reciba, llame a la empresa a su número oficial para ver si es legítima.
- Si le preocupa el fraude o el robo de identidad después de hablar con alguien por teléfono, póngase en contacto con su banco y con las compañías de tarjetas de crédito inmediatamente para informar de cualquier actividad sospechosa.
Conclusión
El phishing es una de las primeras tácticas de los estafadores, que se remonta a la época predigital. Con la difusión de las comunicaciones y los datos en red, ahora es más sencillo para los atacantes imitar las llamadas reales. No obstante, el vishing puede evitarse si se actúa con precaución en la vida personal y profesional. Estos ataques pueden evitarse examinando cada conversación telefónica y no hablando nunca de información sensible por teléfono.
Para la protección contra otros tipos de ataques basados en el correo electrónico, como el phishing, la suplantación de identidad y la ingeniería social, póngase en contacto con nuestro DMARC hoy mismo.
Experto en seguridad de dominios y correo electrónico de PowerDMARC
Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.
Últimas publicaciones de Ahona Rudra (ver todas)
- PowerDMARC se asocia con Loons Group para reforzar la seguridad del correo electrónico en Qatar - 13 de marzo de 2025
- Suplantación de identidad por correo electrónico y anonimato en línea: ¿Es posible esconderse completamente de los atacantes en la Darknet? - 10 de marzo de 2025
- Qué es el secuestro de DNS: Detección, Prevención y Mitigación - 7 de marzo de 2025
