{"id":25578,"date":"2021-07-02T11:45:58","date_gmt":"2021-07-02T09:45:58","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25578"},"modified":"2021-07-02T11:45:58","modified_gmt":"2021-07-02T09:45:58","slug":"how-to-protect-from-vishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/how-to-protect-from-vishing\/25578\/","title":{"rendered":"El phishing regresa a sus or\u00edgenes"},"content":{"rendered":"

Entre las llamadas del soporte t\u00e9cnico que solicita acceso a tu ordenador, el personal de los servicios tributarios que demanda pagos, los proveedores de equipo m\u00e9dico que te \u201cdevuelven la llamada\u201d y mucho m\u00e1s (nada leg\u00edtimo), es sorprendente que alguien siga contestando al tel\u00e9fono. No es f\u00e1cil encontrar a alguien que no haya sufrido alg\u00fan tipo de estafa telef\u00f3nica, aunque el nombre no sea muy conocido: vishing<\/em>.<\/p>\n

\u00bfQu\u00e9 es el vishing<\/em>?<\/h2>\n

Vishing<\/em> es la abreviatura de voz m\u00e1s phishing<\/em> (as\u00ed como smishing<\/em> es SMS + phishing<\/em><\/a>) y, con la ayuda de la transici\u00f3n masiva al teletrabajo, ha convertido al tel\u00e9fono en una importante arma para el fraude, hasta el punto de que los organismos policiales est\u00e1n publicando anuncios oficiales<\/a> frecuentemente sobre este peligro.<\/p>\n

De acuerdo con los datos del 2019<\/a> de la Comisi\u00f3n Federal de Comercio de los Estados Unidos, solo el 6 % de las llamadas de estafa han supuesto p\u00e9rdidas financieras. Sin embargo, cuando s\u00ed han sucedido, el da\u00f1o ha sido muy grande, con un valor promedio de 960 d\u00f3lares.<\/p>\n

Cualquiera puede morder el anzuelo de un estafador, incluso los expertos que creen que ya lo han visto todo<\/a>. Muchos estafadores saben muy bien c\u00f3mo ganarse la confianza de, incluso, el objetivo m\u00e1s cuidadoso.<\/p>\n

Por un lado, el vishing<\/em> es mucho m\u00e1s conservador que el phishing<\/em>, debido a que el propio tel\u00e9fono es una forma de comunicaci\u00f3n m\u00e1s antigua. Por otro lado, las filtraciones masivas de datos<\/a> en la era digital le han concedido un nuevo poder a las estafas de voz: Nunca antes los estafadores han tenido en su posesi\u00f3n tanta informaci\u00f3n sobre casi cualquier persona del planeta. La proliferaci\u00f3n de la telefon\u00eda por Internet (VoIP) tambi\u00e9n juega a favor de los ciberdelincuentes, ya que les permite manipular los n\u00fameros telef\u00f3nicos y cubrir su rastro.<\/p>\n\n

Los tipos de llamadas de estafa<\/h2>\n

Los estafadores pueden decir cualquier cosa en una llamada, pero sus intentos se pueden enmarcar dentro de algunas categor\u00edas principales.<\/p>\n

Telemarketing<\/h3>\n

El fraude del telemarketing suele involucrar ofertas que son demasiado buenas para ser verdad y que hay que aceptar con urgencia. Algunos ejemplos incluyen ganar la loter\u00eda (puntos adicionales si ni siquiera has participado), una tasa de inter\u00e9s reducida para una tarjeta de cr\u00e9dito y otras ofertas lucrativas que son dif\u00edciles de rechazar. Suelen tener en com\u00fan la necesidad de tomar una decisi\u00f3n en el momento, adem\u00e1s de un pago por adelantado de tu parte.<\/p>\n

Si necesitas un tiempo para pensar en la oferta, (por lo general) se trata claramente de un fraude. Si realizas el pago, este ir\u00e1 directamente a parar a los estafadores, recompens\u00e1ndolos por su crimen y reforzando el valor de utilizar las bases de datos filtradas de n\u00fameros telef\u00f3nicos para llamar y estafar a miles de personas m\u00e1s.<\/p>\n

Agencia gubernamental<\/h3>\n

Una de las estrategias m\u00e1s comunes tiene que ver con el impago de impuestos. La \u201coficina tributaria\u201d inicia la llamada y te ofrece una opci\u00f3n: Pagar los atrasos o enfrentarte a una multa. La oferta vence pronto y, despu\u00e9s, la cantidad de la multa aumentar\u00e1.<\/p>\n

Nuevamente, el factor de urgencia funciona. Si te dieran tiempo para pensar en c\u00f3mo las agencias tributarias se comunican con los ciudadanos, por no hablar de la estructura de sus fechas l\u00edmite, el ciudadano promedio podr\u00eda, tal vez, percatarse de que la llamada es un fraude. Sin embargo, el l\u00edmite de tiempo y (al parecer) hablar de parte de una agencia gubernamental conocida por su rigor inclina la balanza a favor de los estafadores.<\/p>\n

Soporte t\u00e9cnico<\/h3>\n

En cuanto a las llamadas de soporte t\u00e9cnico no solicitadas, los estafadores eligen grandes marcas y de renombre para aumentar las probabilidades de conectar con un usuario real del producto. Habitualmente, el delincuente afirma haber encontrado un problema en el ordenador de la v\u00edctima y pide las credenciales de inicio de sesi\u00f3n o acceso remoto al equipo.<\/p>\n

Otro plan m\u00e1s sofisticado implica algo de preparaci\u00f3n, por ejemplo, infectar un ordenador con malware<\/em> que invoca una ventana emergente con la descripci\u00f3n de un supuesto problema y un n\u00famero telef\u00f3nico al que se puede llamar para arreglarlo.<\/p>\n

Banca<\/h3>\n

El objetivo final de cualquier estafa es el dinero, por lo que es com\u00fan que muchos estafadores llamen y se hagan pasar por los bancos. En general, dicen llamar para reportar actividad sospechosa en la cuenta, lo que en realidad es un pretexto para solicitar datos como el c\u00f3digo CVC\/CVV o una contrase\u00f1a \u00fanica de un mensaje de texto. Con esta informaci\u00f3n, el falso empleado del banco puede vaciar la cuenta f\u00e1cilmente.<\/p>\n

C\u00f3mo reconocer las llamadas de estafa<\/h2>\n

No podemos descartar la idea de que los estafadores, siempre en busca de ganchos m\u00e1s convincentes, alg\u00fan d\u00eda puedan aprender del abundante historial de fraudes, pero la mayor\u00eda de las estafas muestran al menos una de estas se\u00f1ales de alerta.<\/p>\n