Descripción: El vishing, o phishing por voz, es un tipo de ataque cibernético que utiliza llamadas telefónicas para engañar a las personas y hacer que revelen información personal, como números de tarjetas de crédito, contraseñas o datos de cuentas bancarias. Este método se basa en la manipulación social, donde el atacante se presenta como una entidad confiable, como un banco, una empresa de servicios públicos o una agencia gubernamental. A menudo, el vishing se lleva a cabo utilizando tecnologías de suplantación de identidad, que permiten al atacante falsificar el número de teléfono que aparece en el identificador de llamadas, lo que aumenta la credibilidad del ataque. Los atacantes pueden utilizar técnicas de presión, urgencia o miedo para persuadir a las víctimas a que actúen rápidamente y sin pensar. La creciente dependencia de la comunicación telefónica y la falta de conciencia sobre los riesgos asociados han contribuido a la proliferación de este tipo de fraudes. En el contexto de la seguridad, el vishing representa un desafío significativo para las organizaciones, ya que puede comprometer la información sensible de los clientes y dañar la reputación de la empresa. Por lo tanto, es crucial que tanto las empresas como los individuos estén informados sobre las tácticas utilizadas en el vishing y adopten medidas proactivas para protegerse contra estos ataques.
Historia: El término ‘vishing’ comenzó a ganar popularidad a principios de la década de 2000, cuando los ataques de phishing por correo electrónico se volvieron comunes. Con el avance de la tecnología de telefonía y la proliferación de teléfonos móviles, los atacantes comenzaron a utilizar llamadas telefónicas como un nuevo medio para llevar a cabo fraudes. Uno de los eventos significativos en la historia del vishing ocurrió en 2006, cuando se reportaron varios casos de ataques en los que los delincuentes se hacían pasar por representantes de bancos para obtener información personal de las víctimas. Desde entonces, el vishing ha evolucionado, adaptándose a nuevas tecnologías y métodos de comunicación, lo que ha llevado a un aumento en la sofisticación de estos ataques.
Usos: El vishing se utiliza principalmente para obtener información personal y financiera de las víctimas. Los atacantes pueden emplear esta técnica para acceder a cuentas bancarias, realizar transacciones fraudulentas o incluso robar identidades. Además, algunas organizaciones malintencionadas utilizan el vishing como parte de campañas más amplias de ingeniería social, combinándolo con otros métodos de ataque para maximizar su efectividad. Las empresas también pueden ser blanco de vishing, donde los atacantes intentan obtener información confidencial sobre clientes o empleados.
Ejemplos: Un ejemplo de vishing ocurrió en 2019, cuando un grupo de delincuentes se hizo pasar por representantes de un banco y realizó llamadas a clientes, solicitando información de sus cuentas bajo el pretexto de una ‘verificación de seguridad’. Otro caso notable fue el ataque a una empresa de servicios públicos en el que los atacantes llamaron a empleados, haciéndose pasar por el departamento de TI, y lograron obtener credenciales de acceso a sistemas internos. Estos ejemplos ilustran cómo el vishing puede ser utilizado para comprometer tanto la información personal como la empresarial.
