El año pasado, se detectaron casi 10.000 vulnerabilidades en los sistemas informáticos de entidades financieras en todo el planeta, lo cual, según ESET Latinoamérica, compañía líder en detección de amenazas de fraude, representa casi la mitad de lo reportado en el 2017.
Este nuevo año la compañía advierte sobre un nuevo engaño que roba información sensible a través de llamadas telefónicas o mensajes de voz.
El aumento de intentos de fraude, ya sea vía telefónica o virtual se debe, entre otros factores, a la evolución y fortalecimiento de la ingeniería social.
Esto se define como el conjunto de técnicas que buscan que una persona determinada brinde información privada por medio de diferentes métodos de manipulación y engaño.
¿Qué es y como funciona Vishing?
Vishing es un tipo de ataque peligrosamente eficaz que se apoya en técnicas de ingeniería social.
En el cual el atacante se comunica telefónicamente o vía mensaje de voz haciéndose pasar por una empresa o entidad confiable con la intención de engañar a la víctima y convencerla de que realice una acción que va en contra de sus intereses.
La palabra vishing nace de la unión de voice y phishing.
Es decir, engloba aquellos ataques de phishing que involucran una voz, ya sea robótica o humana.
En estas, los atacantes pueden llegar a la víctima mediante llamadas telefónicas masivas, tal como un call-center corporativo, o dejando correos de voz.
Los cuales informan que su banco ha congelado sus cuentas, o necesita actualizar su información.
A continuación, le piden llamar sin costo adicional a un número de teléfono, en donde le pedirán confirmar cierta información para reactivar las tarjetas o actualizar la información.
Bajo esta práctica, existe otra modalidad donde los delincuentes en el marco de una llamada envían a la persona un mensaje SMS con un código o un enlace al que le piden acceso.
Luego digitar sus claves de acceso a la aplicación de su banco, para desde allí realizar operaciones: retiros, transferencias, compras por internet.
Fuente: revistamyt