Imagínate que recibes una llamada telefónica y alguien te pide información personal, como por ejemplo tu PIN, contraseñas o tus credenciales de acceso a la red virtual de tu empresa (VPN)…¡Atención, estás, posiblemente, siendo víctima de un vishing! Si aún no sabes qué significa esto, hoy te lo vamos a contar y te damos las claves de cómo evitarlo.
¿Qué es el Vishing?
A pesar de que estamos más acostumbrados a oír las estafas tipo phishing (robo de datos a través de correos electrónicos) el vishing está de total actualidad.
Se trata de uno de los ataques más utilizados que consiste en una variante que mezcla el Phishing con una llamada telefónica, con el objetivo de obtener información sensible de sus potenciales víctimas, como datos bancarios, el acceso a bases de datos o incluso a redes internas corporativas, aplicando técnicas de ingeniería social.
Incluso compañías como Amazon o Microsoft han denunciado casos de este delito durante el 2019, encontrándose con clientes que se quejaban de supuestas llamadas del “servicio técnico de Windows”.
¿Cómo evitar ser víctima de un ataque vishing?
Es muy importante saber si la llamada que estas recibiendo es real o no. Ten en cuenta que, ante este tipo de ataque, no existe ningún antivirus ni software que pueda ayudarte.
Te damos unos sencillos consejos para evitar ser víctima de estos ciberataques:
- Comprueba el origen de la llamada. Pide al interlocutor que se identifique e incluso solicítale un teléfono de contacto para devolverle la llamada y comprobar que es real.
- Evita llamadas con numeración sospechosa. No confíes en llamadas con prefijos internacionales desconocidos. Existen alertas sobre delincuentes que realizan llamadas breves desde esta clase de prefijos con el objetivo de que el usuario no tenga tiempo de responder y la devuelva, incurriendo así en costes.
- Si ya eres cliente de la empresa que te llama, esta tiene acceso a tu información. Pregunta por determinados datos que la empresa debería conocer y que te permitan verificar su autenticidad.
- En ningún caso facilites datos personales o información sensible por teléfono. Ninguna empresa con la que tengas relación te pedirá datos confidenciales.
- Sospecha si el interlocutor tiene mucha urgencia por saber los datos o si te advierte de que hay algún peligro. Recuerda que es importante no tener prisa, pararse, pensar y actuar en consecuencia.
- Por último, si crees que has sido víctima de vishing, informa a la empresa por la que se han hecho pasar para que puedan tomar medidas.
El FBI alerta de aumentos de ataques Vishing a empresas
La pandemia de COVID19 ha modificado la forma de trabajar de muchas empresas aumentado el teletrabajo y el uso de redes privadas virtuales (VPN). El FBI y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) de EEUU han alertado de la proliferación de sofisticadas campañas Vishing dirigidas a empresas con trabajadores que se encuentran teletrabajando. Este interesante articulo explica todo sobre el caso, por si quieres más información.
Para asesorarte en cuestiones relacionadas con ciberseguridad y el teletrabajo seguro, por favor escríbenos a soluciones@mrhouston.net
Síguenos en Twitter y LinkedIn, donde publicamos tips para que trabajemos de manera segura desde casa, y suscríbete a nuestro blog para seguir al día en cuanto a la actualidad tecnológica.