5 0
Tiempo de Lectura:6 Mins., 41 Segs.


Este delito (Vishing) consiste en suplantar a empresas, llamar por teléfono a la víctima y obtener sus datos. Los ciberdelincuentes pueden llegar a acceder en remoto a su ordenador si esta sigue las instrucciones.

A pesar de tener a su disposición la tecnología más sofisticada, los ciberdelincuentes muchas veces recurren a métodos de lo más arcaicos desde el punto de vista de la técnica, como la llamada telefónica.

Un usuario recibe una llamada de un presunto técnico de Microsoft advirtiéndole que su ordenador tiene un virus y debe seguir sus recomendaciones para poder solucionarlo. El supuesto especialista le indica que debe descargar una aplicación de «control remoto» para que él mismo pueda gestionar la incidencia.

Y, así, a partir de un problema más o menos común y, sin duda, alarmante, como es un malware en el ordenador personal – el temor de cualquier usuario-, los ciberdelincuentes logran hacerse con un acceso ilimitado a la computadora de la víctima y, con ella, a toda la información que se encuentre almacenada en ella.

Un supuesto como este podría abrir la puerta a otra serie de delitos, como el robo de documentación e información personal, de credenciales bancarias e incluso de compra de criptomonedas. ‘‘Si tienes la típica carpeta con el INE escaneado u otra documentación importante, podrían realizarte cargos, darte de alta en servicios, etc… Podrías ser víctima de más fraudes a tu nombre o incluso de extorsiones’’, advierte Ruth García, técnica y especialista en Ciber-seguridad, que añade: ‘’Aunque es verdad que por el camino muchos usuarios empiezan a notar cosas raras, descartan continuar y no siguen las indicaciones, otros muchos acaban siendo víctimas porque, al creer que realmente se trata de un técnico, acceden a sus peticiones’’. En esos casos resulta fundamental tomar medidas cuanto antes.



Según García, no es extraño que los ciberdelincuentes falseen o suplanten los números para que al cliente de dicha empresa y víctima potencial le aparezca como su compañía. ‘’Aunque te aparezca el número como correcto, han podido falsearlo o desviarlo. Lo mismo ocurre con los correos y los mensajes de texto’‘, insiste la técnica. Eso complica que el usuario pueda saber de primeras que se trata de un engaño.

En la mayor parte de las ocasiones, los pagos que se solicitan son muy pequeños, puesto que, si se es víctima de un cobro de tres dólares, por ejemplo, es más difícil que se llegue a denunciar. Lo hacen precisamente ‘‘para no levantar sospechas’’, según explica la técnica. ‘‘Es más fácil que un usuario caiga en una estafa así que en una de grandes cantidades, cuando te saltan más fácilmente las alarmas. Es más rentable engañar, por ejemplo, a un millón de usuarios que paguen dos dólares, que a pocos por más dinero’’, insiste.




Te puede interesar: ¿Sabes usar y aprovechar Whatsapp realmente? ¡Experto o novato mira esta súperguia!




Si se llega a caer en la trampa, es importante hacer «egosurfing» y buscarse a uno mismo en internet para comprobar si hay datos personales en sitios web donde no deberían estar. En caso de que el usuario haya llegado a instalar herramientas de control remoto que permiten al ciberdelincuente acceder a su ordenador, lo primero que debe hacer es desinstalarla, desconectar el dispositivo de la red cuanto antes y realizar una revisión antivirus por si se han descargado otros ficheros que pudieran seguir enviando información a los atacantes.

La suplantación de empresas o entidades de confianza para obtener datos personales a través de una simple llamada sigue siendo un intento de estafa muy habitual en Latinoamérica. Una de las estrategias más comunes es hacerse pasar por un miembro del soporte técnico de una empresa tecnológica y Microsoft es precisamente la compañía que más lo ha sufrido en los últimos años: el 36% de las veces que se suplanta a este tipo de compañías, se hacen pasar por ella, según un estudio que encargó en 2021 a YouGov, entidad de análisis de datos y mercados.

Cada mes, la multinacional fundada por Bill Gates recibe unas 6.500 incidencias a nivel global, aunque los años anteriores podían llegar a 13.000. Según el portal Statista, casi el 89% de los usuarios de PC en el mundo tiene instalado este sistema operativo, frente al 8,5% que tiene iOS y al menos de 2% con el que cuenta Linux.

Ruth García asegura que se ha identificado un repunte de los casos de vishing durante las últimas semanas. Comenta que ‘’son campañas bastante activas, aunque sufre picos temporales. Se dan más casos durante unos meses y después hay un periodo más tranquilo. Pero, desgraciadamente, son bastante frecuentes’’. Entre las empresas más propensas a sufrir una suplantación, además de tecnológicas como Microsoft, se encuentran las entidades eléctricas y las bancarias (Como Santander).




Te puede interesar: ¿Para qué comprar Twitter? Eso te lo responde el propio Elon Musk!  



La mayoría de las veces, estas estafas se fraguan a través del crimen organizado. ‘‘Son bandas que tienen teleoperadores que abren la primera puerta. La gran mayoría de los casos no sale adelante, así que hacen un primer filtrado y, una vez que ven que pueden enganchar a la víctima, hacen una transferencia de llamadas a estafadores de mayor calidad, que tienen conocimientos técnicos e invitan a instalar el software de control remoto, por ejemplo. Otra parte de la organización criminal se encarga de gestionar los datos que se roban o los pagos. Hay mucha gente detrás que está organizada en distintas ramas’’.

Aunque no es lo más habitual, los ciberdelincuentes pueden llegar a buscar información de la víctima en internet para orquestar mejor la estafa. ‘‘Eso es muy útil si, por ejemplo, se quiere cometer el fraude en nombre de una compañía de electricidad y el usuario tiene contratado un servicio con esa empresa porque, si no eres cliente o usuario, es más complicado que acabes siendo víctima del engaño. Si buscan información, habrá más víctimas que si llaman indiscriminadamente a los usuarios’’, explica la técnica del INCIBE. Sin embargo, ‘‘en general, no buscan personas específicas, sino que cogen una bolsa de datos y empiezan a llamar’’.



Lo que debe tenerse en cuenta cuando se recibe una llamada de una supuesta compañía, sobre todo si da la casualidad de que se es cliente de ella, es determinar si se estaba esperando una llamada. ‘’Si no la esperas, sospecha’’.

Los supuestos que deberían generar recelo son: ‘‘Si eres cliente de la supuesta empresa, pero te vende una información que para ti es rara o no entiendes bien, lo mejor es cortar la comunicación y acudir directamente a los contactos oficiales de la entidad. Si no se escucha bien, hay mucho ruido de fondo o parece que la otra persona no te está entendiendo, si se corta la comunicación o no saben responderte a las preguntas que le hagas, sospecha. A veces no responden o cuelgan directamente.

Si te piden que facilites cualquier información personal que debería conocer una compañía de la que eres cliente, es lo mismo: desconfía. Y también podemos sospechar si te mandan instalar algo, da igual el pretexto’’. Pero, sobre todo, debe hacerse uso del sentido común. Aunque, a veces, el truco puede radicar en que el interlocutor escupa una retahíla de conceptos técnicos para confundir a la víctima.

Curiosamente, según Microsoft, son los mileniales (edad comprendida entre los 24 y los 37 años) y la generación Z (de 18 a 23 años) ’’los más expuestos a las estafas de soporte técnico, debido a que sobreestiman sus habilidades con respecto al uso de ordenadores e Internet’’. La compañía calcula que el 65% de los adultos en España han estado expuestos a una estafa de este tipo el año pasado, frente al 59% de la media global.


Continuará…


Originales (Fuente): https://bit.ly/3vWFI0N


¿Qué podría Fortalecer e Impulsar a Tu Empresa?:

Contacta a Ávidos. Somos La Tecnología que Transforma Realidades.


Contacta para Transformar a Tu Empresa!


Somos Ávidos:


Excelente empresa de desarrollo de software
Sandro Estrada
Sandro Estrada
2019-05-02
Excelentes desarroladores de APP`s
Gabriel Velazquez
Gabriel Velazquez
2018-07-29
Alberto Garibay
Alberto Garibay
2017-10-09
Vic Ram
Vic Ram
2017-09-17
Los mejores para aplicaciones moviles y resolver problemas empresariales con tecnología
Karina B.Goytia
Karina B.Goytia
2017-09-11
(y)
Daniel Siordia
Daniel Siordia
2017-07-19
muy bien la verdad
Omar Emmanuel Zaragoza Figueroa
Omar Emmanuel Zaragoza Figueroa
2017-07-19
Zhukov Villavicencio
Zhukov Villavicencio
2017-04-13

Happy
Happy
0 %
Sad
Sad
50 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
50 %

Daniel Avidos (CM)

Daniel Avidos (CM)

Transformación Digital: Experiencia Real y la Tecnología Necesaria para que Tu Empresa logre la Transformación Digital que Impulse tus procesos de negocio en los Medios Digitales de actualidad / Ávidos SAPI de CV.

2 comentarios

Ahora sí «el Gran Hermano» ya existe de verdad… por ahora sólo en China (Xinjiang), con su «vigilancia masiva». – Blog de Ávidos.Mx · mayo 9, 2022 a las 8:26 pm

[…] Te puede interesar: ¿Conoces el tipo de fraude digital llamado "Vishing"? ¡Ten mucho cuidado y conócelo! […]

«Clic Cero»: Ataques digitales para saber qué dices, qué haces, a dónde vas, cuánto dinero tienes y quién eres. – Blog de Ávidos.Mx · mayo 12, 2022 a las 9:14 pm

[…] Te puede interesar: ¿Conoces el tipo de fraude digital llamado "Vishing"? ¡Ten mucho cuidado y conócelo! […]

Deja una respuesta

Marcador de posición del avatar

¡Entérate!

Transformación Digital de tu Negocio vía Google, Facebook, Linkedin o Telegram. ¡Además recibe varias sorpresas! Visita y contacta en: Avidos.Mx

O Aquí: https://ltx.bio/avidos