¿Qué es el vishing? Recomendaciones para evitar esta modalidad de ataque

A fechas próximas del doceavo aniversario de la fundación de la plataforma Zoom Meetings, una de la más utilizadas desde la pandemia, los usuarios deberán tomar mayor consciencia sobre los peligros en la red y cultivar prácticas responsables en el mundo online.

El vishing es un tipo de ataque cibernético que utiliza plataformas de videollamadas, ingeniería social y suplantación de identidad para obtener información personal de las víctimas.

Este tipo de ataque mezcla la voz y el phishing y a menudo se realiza a través de llamadas masivas o mensajes de voz automatizados que dicen provenir de alguna empresa o entidad conocida, pero en realidad son una estafa. Algunos temas comunes en estas estafas son la suplantación de identidad de bancos, familiares o conocidos solicitando ayuda, o asesores de empresas telefónicas.

Ante este panorama, Julio Seminario, especialista en ciberseguridad de Bitdefender, compañía líder en ciberseguridad, plantea una serie de recomendaciones a fin de evitar este ataque, tanto en la plataforma Zoom como en otras similares.

• Lógica y verificación de fuentes: Contar con un buen servicio de antivirus actualizado y tener lógica al momento de proporcionar nuestra información personal deben ser vital. Nunca se deben dar datos confidenciales por ningún medio, ya que ningún banco o empresa nos pedirá estos datos.
• No abrir mensajes sospechosos: Estos se caracterizan por peticiones o solicitudes de operaciones con links incrustados de índole sospechoso. Utilicemos nuestro sentido común, rectifiquemos las fallas ortográficas del mensaje y recordemos que las cancelaciones de pagos se realizan por medios oficiales.
• Desconfíe de llamadas con motivos comerciales: En caso de ser una compañía a la que estamos asociados, es recomendable llamar a los canales de comunicación oficiales y constatar la información recibida. Si no es el caso, verificar la procedencia y chequear el motivo del llamado.
• Bloquear a los números reincidentes: A fin de evitar las insistencias por suplantación de identidad y proceder a denunciar el número para inhabilitar sus próximas amenazas.

Recuerde que los atacantes utilizan nuestra inexperiencia en navegación e internet a su favor y actúa en dos pasos secuenciales: primero, a través del phishing, recopila información previa de la víctima; y, segundo, realiza una llamada telefónica, donde suplanta su identidad por la de un banco, empresa u persona de servicio a fin de generar lazos de confianza y ejecutar el fraude.  

Por ello, es recomendable que los usuarios manejen herramientas y recursos necesarios para una navegación online segura y con menos probabilidades de riesgos.  Para más noticias del sector, puedes visitar https://www.bitdefenderperu.com/blog/