En un entorno digital cada vez más complejo, los ciberdelincuentes han perfeccionado sus tácticas, empleando técnicas más sofisticadas para suplantar identidades y comprometer la seguridad de los usuarios. Este análisis se enfocará en el crecimiento de las campañas de vishing, donde los atacantes se hacen pasar por servicios de atención al cliente de entidades bancarias y proveedores de servicios públicos como gas y electricidad.
Campañas de vishing
Las campañas de vishing han experimentado un aumento significativo, destacando la suplantación de identidad en los servicios de atención al cliente de bancos y proveedores de servicios públicos. A través de llamadas telefónicas, los ciberdelincuentes se hacen pasar por personal legítimo para informar a las víctimas sobre accesos no autorizados a sus cuentas bancarias o para solicitar información confidencial.
Riesgos en el sector bancario y energético
En el caso de los bancos, los ciberdelincuentes buscan obtener acceso a cuentas y tarjetas, mientras que con los proveedores de servicios públicos, el objetivo es capturar datos personales. No se descarta que los atacantes utilicen cualquier otro pretexto para engañar a los usuarios y robar información valiosa.
El desafío del smishing
El smishing, o el envío de SMS fraudulentos, es otra táctica utilizada por los ciberdelincuentes. Aunque algunos mensajes son fácilmente detectables, el SMS spoofing agrega una capa de complejidad al reemplazar el número de teléfono con un texto alfanumérico, aparentando ser legítimo. Esta técnica busca eludir la sospecha del destinatario y facilitar la realización de operaciones fraudulentas.
Identificando el caller ID spoofing:
La suplantación de identidad telefónica, conocida como caller ID spoofing, es otra amenaza en aumento. Aquí, el identificador de llamadas muestra un número diferente al de la llamada real, dirigido especialmente a números de atención telefónica de entidades. Esto crea confusión y facilita el engaño.
Recomendaciones para evitar el vishing:
- Evitar proporcionar información personal a desconocidos que se hacen pasar por representantes de entidades bancarias o proveedores de servicios.
- Realizar comprobaciones sobre la autenticidad de la persona con la que se interactúa.
- Cortar la comunicación si hay dudas sobre la legitimidad y contactar a la entidad a través de canales oficiales para verificar la información.
- En caso de duda, consultar directamente con la entidad o con las Fuerzas y Cuerpos de Seguridad del Estado.
Prevención del fraude:
- Algunos móviles cuentan con detectores de spam para bloquear mensajes no deseados.
- Observar el formato y contenido de los mensajes, especialmente si aparecen en la misma sección que otros mensajes legítimos.
- Utilizar aplicaciones que permitan conocer la identidad real del llamante.
- Recordar que las entidades nunca solicitarán contraseñas o claves completas por medios no seguros.
Respuesta en caso de fraude:
Si se ha proporcionado información a los atacantes, es crucial:
- Contactar a la entidad para informar del incidente y denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado.
- Recopilar evidencias como conversaciones, mensajes y correos electrónicos relacionados.
- Realizar egosurfing para identificar posibles suplantaciones de identidad en servicios en línea.
La amenaza del vishing es una realidad en constante evolución, pero la conciencia y la adopción de medidas preventivas son clave para mitigar riesgos. La colaboración entre usuarios, entidades financieras y autoridades de seguridad es esencial para mantener la integridad y seguridad en el entorno digital. La educación continua sobre estas amenazas emergentes y las mejores prácticas de seguridad son fundamentales para la defensa efectiva contra el vishing y otras tácticas cibernéticas maliciosas.