Log in
Blog HbS
Slider

Vishing

portad_20200813-165237_1

Hoy voy a ser un poco más espeso, pero poco, vamos con algo de teoría; el término vishing deriva de la unión de dos palabras o términos en inglés "voice" y "phishing"; consiste en la realización de llamadas telefónicas fraudulentas para, normalmente, obtener información personal o sensible; ahora bien, preguntaos, ¿cómo sabéis que cuando os llama una operadora para cambiar de compañía telefónica es realmente o quién dice ser? O ¿habitualmente dais por teléfono datos tales como vuestro nombre, DNI, dirección o cuenta bancaria? Pues parar un segundo y pensarlo mejor la próxima vez.  


​ Es sencillo saber a qué compañía pertenece un número de móvil, hay muchas páginas web que te lo dicen.


Con esta información puedes llamar a dicho número y decir que eres de otra compañía, si el ciberdelincuente es un poco listo, mirará las ofertas de la compañía por la cual se quiere hacer pasar, de esta forma todo parecerá mucho más real.

Si desconoce tu nombre, preguntará por el titular de la línea, y se dirigirá a ti siempre por tu nombre para generar confianza, te informará de las ofertas, regalos, promociones, te indicará la velocidad a la que vas a navegar, y posteriormente te pedirá más datos para cerrar la venta, e incluso te indicará que la llamada puede estar grabándose, de esta forma parece más real todavía.

Es una forma rápida y sencilla para obtener, nombre, DNI, dirección, número de personas que viven en una casa (se extrapola del número de líneas que tiene contratadas), si hay niños (te ofrecerá canales de televisión infantiles), ordenadores, tablets, número de cuenta bancaria, … incluso si el estafador es bueno, quizás le digas hasta cuando te vas de vacaciones, o si se hace pasar por un servicio técnico, que os descarguéis algún programa inofensivo, y hay más de una persona que cae.

Con toda esa información se puede conseguir bastantes más cosas de las que pensáis, tanto para actos delictivos, físicos o tecnológicos, como para otro tipo de actos, pensad por ejemplo en campañas de marketing.

Nuestros datos están constantemente expuestos en internet, y si no ya se encargan ciertas aplicaciones de recopilarlos, así que no facilitéis la vida al enemigo.

Ya, pero, ¿cómo lo evito? Pues no vais a estar buscando si el teléfono desde el cual os llaman pertenece o no a una operadora; simplemente escuchad la oferta, si os convence, decidle que lo vais a mirar en la web y que ya lo contrataréis, cuanto más insistan en que la oferta solo es por teléfono desconfiad más, o hacerles alguna pregunta técnica (es divertido escuchar que ofrecen velocidades de 1 TB) y luego ya sois vosotros quienes llamáis al teléfono correcto o vais a una oficina del distribuidor y que os informen personalmente.

Esto se puede aplicar a todo un sinfín de servicios, tarjetas bancarias, distribuidoras de luz, gas, … y ojo, ¿os ha parado alguien alguna vez en la calle para que os hagáis socios de una ONG o fundación? Lo mismo, si queréis colaborar hacerlo por los canales visibles, y desde luego no facilitéis la cuenta bancaria o el número de tarjeta, nunca se sabe.

Hay que ser cautelosos, no hace falta desconfiar de todo el mundo, simplemente ser prudentes, y sobre todo divertirse.

Os dejo un enlace a la historia más graciosa que leí hace ya muchos años sobre una consulta a un servicio técnico, y me sigue haciendo gracia.


El caso de las IPs gordas


Always Learning

Browser hacking
Sumo - Write Up

Artículos relacionados

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones