Son muchos los tipos de ataques que podemos sufrir a la hora de navegar por la red. En la mayoría de casos este tipo de amenazas tiene como objetivo recopilar datos e información de los usuarios. Puede que estén diseñados para robar contraseñas de acceso a nuestras cuentas. Hoy nos hacemos eco de un informe que alerta del grave problema del Vishing y de cómo va a empeorar en los próximos meses. Indican que va a convertirse en una amenaza a tener en cuenta.
Qué es el Vishing
Su nombre seguro que nos suena a Phishing. Y sí, podemos decir que tiene muchas similitudes, aunque se diferencia la manera en la que nos llega el mensaje. Como sabemos, a la hora de sufrir un ataque Phishing, ese mensaje suele llegarnos por correo electrónico, SMS o redes sociales. En cambio cuando nos referimos a Vishing es el tipo de ataque que utiliza la voz para ello.
Básicamente consiste en una llamada o mensaje de voz que busca suplantar la identidad. Buscan que la víctima crea que realmente están ante una empresa u organización legítima que le está llamando para solicitar una serie de datos. En muchos casos estos datos no solo son información personal como nuestro nombre, dirección, e-mail… Puede ocurrir que nos pidan nuestras contraseñas.
Utilizan cebos similares a los ataques Phishing tradicionales. Normalmente buscan el miedo de la víctima, la celeridad y decirles que ha surgido un problema y que deben resolverlo cuanto antes. Pueden hacerse pasar por el servicio técnico de Microsoft, por un operador de su banco, etc.
Los ataques Vishing, al alza
Según indica el último informe realizado por Mimecast, las llamadas maliciosas, el Vishing, no solo está en aumento, sino que cada vez utilizan técnicas más sofisticadas para lograr éxito. Han evolucionado y han aportado ciertos matices que lo hacen aún más peligrosos.
Aseguran que en los próximos meses, de cara a 2020, este tipo de ataques van a ser mucho más peligrosos y van a estar más presentes que nunca. Por ello es conveniente tener en cuenta qué significa y evitar ser víctimas de este problema que estará presente “a diario”, como informan desde Mimecast.
Un método común que utilizan es una combinación entre Vishing y Phishing. Por un lado recibimos una llamada donde nos alertan de un problema con nuestra cuenta, proveedor de servicios, banco o cualquier cosa. Nos piden la dirección de correo donde nos van a mandar un supuesto enlace para obtener más información o para realizar alguna acción y solucionar el fallo.
Lógicamente ese enlace que recibimos es un link malicioso. Posiblemente nos pida las credenciales de acceso que estaremos entregando a ese atacante. Claro, no es lo mismo decirle la contraseña a alguien por teléfono que escribirla a través de una página web. Los usuarios desprevenidos pueden caer en la trampa y dar ese segundo paso.
Indican también que la inteligencia artificial está detrás del auge del Vishing. Cada vez ofrecen mensajes de voz más convincentes y eso puede desconcertar a la víctima.