- Es una amenaza que combina el fraude telefónico con información extraída de internet. Su nombre surge de la unión de las palabras voice y pishing, explicó el experto en seguridad digital de la UTalca, Héctor Muñoz.
La industria del ciberdelito cambia rápidamente y, solo en 2023, nuestro país recibió más de 6.000 millones de intentos de ataques digitales según lo reportó FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de la reconocida multinacional Fortinet.
Una de estas amenazas que ha logrado notoriedad en este último tiempo, es el vishing, un tipo de estafa que utiliza la suplantación de la identidad de una empresa, organización o persona para obtener información personal y sensible de la víctima.
Para Héctor Muñoz, jefe de la Unidad de seguridad digital de la Universidad Talca, “el Vishing se radica principalmente en lo que son las estafas telefónicas. Si bien los delincuentes lo vienen explotando hace un tiempo y las personas ya están bastante concienciadas, el delincuente trabaja en base a estadística y basta que caigan una o dos personas para cumplir con la meta diaria”.
Además, indicó el experto, hay que tener en cuenta que, frente a una posible estafa telefónica, la mayoría de las empresas e instituciones bancarias utilizan números que comienzan con 600. “Estas líneas no las puede comprar una persona. Entonces, si yo tengo un llamado desde un celular y me dice que es del banco, sin duda es una estafa”.
Vishing
El vishing es un anglicismo que surge de la unión de voice y pishing, “esta última palabra significa en inglés pescar. Entonces se lanza un cebo por medio de un correo electrónico o por medio de un mensaje donde viene un vínculo que, al hacer clic en él, se instala un software que toma control del teléfono y de las claves del banco, por ejemplo”, detalló.
En ese sentido, el especialista en seguridad digital de la UTalca, destacó que “hoy día las ciberestafas mueven más dinero que la droga, utilizan herramientas de hacking muy avanzadas y, como sociedad, tenemos que anticiparnos y evitar que las personas caigan en estas estafas.”
Para eso, el experto subrayó que la mejor forma para defenderse de estas amenazas es ser muy cauto y “no responder a llamadas desconocidas y si se tiene dudas frente a la llamada recibida, siempre abstenerse, porque si bien hay algunas estafas muy parecidas a lo que originalmente te podría indicar un banco, la AFP, la Isapre o una universidad, uno tiene que armarse de paciencia y ver bien si el enlace que le están mandando es un link real”.
Además, añadió que se debe verificar la identidad de quien llama y nunca entregar información personal. También recomendó la configuración de un bloqueador de llamadas.
Al ser consultado sobre la utilización de la Inteligencia artificial (IA) en ciberestafas, Héctor Muñoz, aclaró que la IA está permitiendo a los delincuentes acelerar los procesos. “Una contraseña de 14 o 16 caracteres, se considera una contraseña fuerte, porque con una súper computadora, uno demoraba aproximadamente seis meses en adivinar una contraseña. Hoy día, con inteligencia artificial te puedes demorar hasta tres días”.
Para finalizar, el especialista utalino, destacó que los cuidados frente a ciberataques no solo deben ser una preocupación de las personas, las organizaciones también deben estar muy alerta a los ataques “porque éstas manejan áreas de finanzas, contabilidad y perfectamente podrían sufrir un hacking mediante la suplantación de identidad por medio de correos electrónicos”.
Fuente: U. Talca.