Vishing, un nuevo tipo de ciberdelito

Publicado porGonzalo Sánchez del PozoPublicado en Ciberdelincuencia, Microsoft Windows

La red de redes tiembla con un nuevo tipo de delito informático, el vishing, que consiste en que los estafadores se hacen pasar por empleados de una gran empresa – tecnológicas, bancos o eléctricas – para robar información sensible que pueda ser fácilmente monetizada

Como otras facetas de la industria del software, la delincuencia informática también lo es, la innovación está muy pero que muy presente.

Ve la luz ahora un nuevo tipo de delito informático que se ha denominado como vishing, que como otros delitos se basa en la captación fraudulenta de datos.

Mediante el vishing los ciberdelincuentes se hacen pasar por empresas y de esa manera roban datos vitales para los estafados, como puedan ser número de cuentas corrientes, pines de tarjetas de crédito.

Ingeniería social

A pesar de la que la tecnología avanza a pasos agigantados, muchas veces los ciberdelincuentes optan por estafas más tradicionales que se llevan realizando desde que el mundo es mundo.

En el caso del vishing se trata de algo tan social como suplantar la identidad. En este caso el ciberdelincuente se hace pasar por una empresa, y la víctima, confundida, comparte datos sensibles con los delincuentes.

Una de las estafas de vishing más habituales proviene de una llamada en la cual el interlocutor se hace pasar por un técnico de Microsoft y advierte que el ordenador de la víctima ha sido infectado por un virus informático.

Para solucionarlo, el falso empleado de Microsoft indica al usuario que tiene que instalar un software que se le enviará por correo electrónico.

Una vez instalado el software, que en realidad es un malware, el ordenador pasa a ser controlado por los piratas informáticos.

Todo tipo de información

Lo que buscan los ciberdelicuentes es todo tipo de información personal de la víctima que pueda ser utilizada para lograr un beneficio económico.

Lo más habitual, y lo más provechoso y fácil para los ciberdelincuentes es acceder a información a la cual se puedan dar una rápida salida para lograr dinero en efectivo.

En ese caso, a por lo primero que van es a información que tiene que ver con el acceso al banco del estafado o a sus tarjetas de crédito, para poder hacerse con un botín en el menor tiempo posible.

También es habitual, que, si la información es de otro tipo, pueda servir para chantajear a la víctima para lograr un rescate económico de algún tipo, un chantaje que se puede dilatar en el tiempo.

Canales de denuncia

Sin embargo, como cualquier otro tipo de estafa cibernética, las víctimas tienen como aliado a la red de redes, donde pueden lanzar alertas para evitar que otras personas sean víctimas de los ciberdelincuentes.

Hay cientos de sitios web, tanto en castellano, aunque mayoritariamente en inglés, donde se pueden denunciar esas estafas, ya que esos foros suelen ser muy visitados por internautas que buscan información sobre delitos informáticos.

Además, se puede también por métodos de denuncia más tradicionales, como son la policía y el juzgado y desde hace unos años el INCIBE.

El Instituto Nacional de Ciberseguridad tiene canales abiertos para que los internautas denuncien cuando han sido víctimas de un delito informático, fácilmente accesibles desde cualquier teléfono móvil u ordenador.

Extremar las precauciones

Como en todos los ámbitos, dentro de la ciberdelincuencia también hay clases, y además de hackers chapuceros también los hay muy profesionales.

Cuando el ciberdelincuente tiene talento y es experto es posible que a sus correos electrónicos y SMS les dé una apariencia profesional, pudiendo llegar a clonar la dirección de correo electrónico con la que el banco se pone en contacto con nosotros.

Además, los ciberdelincuentes no suelen pedir grandes cantidades de dinero en cada estafa, y es se lo pueden permitir porque el alcance la de la estaba puede llegar a miles de personas.

Si la ciberestafa arroja un beneficio de 3 euros, pero han «picado» un millón de personas, estamos hablando en el ciberdelincuente se ha embolsado, con muy poco trabajo, hasta tres millones de euros.

Además, si el dinero que se ha robado es pequeño, de unos pocos euros, también es más probable que la víctima no denuncie, ya que muchas veces esas denuncias terminan en un calvario burocrático.

Buscarse a sí mismo y posible desconexión

Y no estamos hablando de mera introspección o técnicas psicoanalíticas, sino de buscar en internet el propio nombre para ver que aparece y que datos nuestros están accesibles desde la red de redes.

En el momento en el que tengamos la mera sospecha de que nuestro equipo informático haya sido infectado con cualquier tipo de malware, la primera medida debe de ser desconectarlo de la red.

Es por nuestra conexión de fibra por donde los ciberdelincuentes están teniendo acceso a nuestro ordenador; si nos desconectamos de la red la posibilidad de control de nuestro ordenador desaparece.

Una vez desconectados, es conveniente «limpiar» nuestro ordenador o portátil con un antivirus y antimalware que restaure con seguridad nuestro sistema informático.

Soy técnico de una gran tecnológica y tu ordenador tiene un problema

Es la reina de las estafas y se realiza habitualmente por teléfono: un interlocutor nos anuncia que es empleado de una gran tecnológica, Microsoft es la más habitual, y nos informa que nuestro ordenador tiene un problema.

Para solucionarlo, nos advierte, debemos instalar un software que él nos proporcionará: una vez instalado el ordenador ya está bajo el control exclusivo del hacker.

A partir de ahí cualquier cosa es posible: desde que cifren nuestros datos y nos pidan un rescate por recuperar esa información, que accedan a información bancaria para limpiarnos las cuentas o que contraten servicios con nuestros datos.

Windows, por excelencia

Casi el 85% de las ciberestafas tiene como víctima sistemas operativos Windows, y la razón es tan evidente como el 90% de los PC que hay en el mundo tiene instalado algún sistema operativo de esa empresa.

En las últimas semanas las campañas de estafa utilizando el subterfugio de hacerse pasar por una gran tecnológica o un banco se ha recrudecido con decenas de denuncias tanto al INCIBE como a la Policía.

Tal como reporta la policía este tipo de estafas vishing son estacionales, con «picos» en determinadas etapas del año, y algunas de ellas se camuflan, también, haciéndose pasar por empleados de empresas eléctricas.

Fuente – EL PAÍS

Imagen – Richard Patterson / H.L.I.T. / Brett Jordan / Policia Nacional / Declan TM / Ronald van der Graff / Mohamed Hassan / Jokalliauer

Publicado por Gonzalo Sánchez del Pozo

Sobre todo apasionado: de las letras, de los paisajes, de los lugares insondables, de las historias, de los personajes, de las situaciones, de los mares, de las montañas. Nómada, como cantaba Franco Batiatto, "que busca los ángulos de la tranquilidad, en las nieblas del norte, en los tumultos civilizados, entre los claros oscuros y la monotonía de los días que pasan".

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

A %d blogueros les gusta esto: