{"id":22224,"date":"2021-07-01T15:02:50","date_gmt":"2021-07-01T21:02:50","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22224"},"modified":"2021-07-01T15:02:50","modified_gmt":"2021-07-01T21:02:50","slug":"how-to-protect-from-vishing","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-from-vishing\/22224\/","title":{"rendered":"El phishing regresa a sus ra\u00edces"},"content":{"rendered":"

Entre las llamadas de soporte t\u00e9cnico que solicita acceso a tu computadora, los especialistas en servicios tributarios preocupados que demandan pagos, los proveedores de equipo m\u00e9dico que te devuelven la llamada, y mucho m\u00e1s (nada leg\u00edtimo), sorprende que alguien todav\u00eda conteste el tel\u00e9fono. No es f\u00e1cil encontrar a alguien que no haya experimentado alg\u00fan tipo de estafa telef\u00f3nica, aunque el nombre no sea muy conocido: vishing<\/em>.<\/p>\n

\u00bfQu\u00e9 es vishing<\/em>?<\/h2>\n

Vishing<\/em> es la abreviatura de voz m\u00e1s phishing<\/em> (as\u00ed como smishing<\/em> es SMS + phishing<\/em><\/a>), y, con la ayuda de la transici\u00f3n masiva al teletrabajo, ha convertido al tel\u00e9fono en una importante arma para el fraude, hasta el punto en que ahora, las agencias polic\u00edacas publican anuncios oficiales<\/a> frecuentes sobre el peligro.<\/p>\n

De acuerdo con datos de 2019<\/a> de la Comisi\u00f3n Federal de Comercio de los Estados Unidos, solo 6% de las llamadas de estafa resultan en p\u00e9rdidas financieras. Sin embargo, cuando s\u00ed ha sucedido, el da\u00f1o ha sido muy grande, con un valor promedio de 960 d\u00f3lares.<\/p>\n

Cualquiera puede morder el anzuelo de un estafador, incluso los expertos que creen que ya lo han visto todo<\/a>. Muchos defraudadores saben muy bien c\u00f3mo ganarse la confianza de incluso el objetivo m\u00e1s cuidadoso.<\/p>\n

Por un lado, el vishing<\/em> es mucho m\u00e1s conservador que el phishing<\/em>, debido a que el mismo tel\u00e9fono es una forma de comunicaci\u00f3n m\u00e1s antigua. Por otro lado, las filtraciones masivas de datos<\/a> en la era digital le han dado nuevo poder a las estafa de voz: Nunca antes los estafadores han tenido en su posesi\u00f3n tanta informaci\u00f3n sobre casi cualquier persona en el planeta. La proliferaci\u00f3n de la telefon\u00eda por Internet (VoIP) tambi\u00e9n juega a favor de los cibercriminales, ya que les permite manipular los n\u00fameros telef\u00f3nicos y cubrir su rastro.<\/p>\n

<\/strong><\/p>\n

Tipos de llamadas de estafa<\/h2>\n

Los estafadores pueden decir lo que sea en una llamada, pero sus intentos tienden a quedar dentro de algunas categor\u00edas principales.<\/p>\n

Telemercadeo<\/h3>\n

El fraude de telemercadeo suele involucrar ofertas que son demasiado buenas para ser verdad y que hay que aceptar con premura. Algunos ejemplos incluyen ganar la loter\u00eda (puntos adicionales si ni siquiera compraste un boleto), una tasa de inter\u00e9s reducida para una tarjeta de cr\u00e9dito y otras ofertas lucrativas que son dif\u00edciles de rechazar. Suelen tener en com\u00fan la necesidad de tomar una decisi\u00f3n en el momento, adem\u00e1s de un pago por adelantado de tu parte.<\/p>\n

Si te tomas el tiempo de pensar en la oferta, es (por lo general) claramente un fraude. Si haces el pago, este ir\u00e1 directamente a los estafadores, lo que los recompensa por su crimen y tambi\u00e9n refuerza el valor de utilizar bases de dato filtradas de n\u00fameros telef\u00f3nicos para llamar y defraudar a miles de personas m\u00e1s.<\/p>\n

Agencia gubernamental<\/h3>\n

Uno de los esquemas m\u00e1s comunes tiene que ver con impuestos no pagados. Una \u201coficina tributaria\u201d inicia la llamada y te da una opci\u00f3n: Pagar los atrasos o enfrentarse a una multa. La oferta vence pronto, y, despu\u00e9s, el monto de la multa aumentar\u00e1.<\/p>\n

Nuevamente, esto del factor del tiempo funciona. Si hubiera el tiempo para pensar en c\u00f3mo las agencias tributarias se comunican con los ciudadanos, sin mencionar sus estructuras de fechas l\u00edmite, el ciudadano promedio podr\u00eda, tal vez, darse cuenta de que la llamada es un fraude. Sin embargo, el l\u00edmite de tiempo y (al parecer) una agencia gubernamental conocida por su rigor inclina la balanza a favor de los estafadores.<\/p>\n

Soporte t\u00e9cnico<\/h3>\n

Para llamadas de soporte t\u00e9cnico no solicitadas, los estafadores eligen marcas grandes y de renombre para aumentar las probabilidades de conectar con un usuario real del producto. T\u00edpicamente, quien llama dice haber encontrado un problema con la computadora de la v\u00edctima y pide las credenciales de inicio de sesi\u00f3n o acceso remoto a su computadora.<\/p>\n

Un plan m\u00e1s sofisticado implica algo de preparaci\u00f3n, por ejemplo, infectar una computadora con malware<\/em> que invoca una ventana emergente con la descripci\u00f3n de un supuesto problema y un n\u00famero telef\u00f3nico al cual se puede llamar para arreglarlo.<\/p>\n

Banco<\/h3>\n

El objetivo final de cualquier estafa es el dinero, as\u00ed que es com\u00fan que muchos defraudadores llamen y se hagan pasar por bancos. En general, dicen llamar para reportar actividad sospechosa en la cuenta, lo que en realidad es un pretexto para solicitar detalles como el c\u00f3digo CVC\/CVV o una contrase\u00f1a \u00fanica de un mensaje de texto. Armados con estos detalles, el empleado de banco falso puede f\u00e1cilmente vaciar la cuenta.<\/p>\n

C\u00f3mo puedes reconocer las llamadas de estafa<\/h2>\n

No podemos descartar la idea de que los estafadores, quienes siempre est\u00e1n en busca de ganchos m\u00e1s convincentes, alg\u00fan d\u00eda podr\u00edan aprender de la vasta historia de las pistas de un fraude, pero la mayor\u00eda de las estafas exhiben al menos una de varias se\u00f1ales de alerta.<\/p>\n