La FM en Google News
Recientemente Eset, empresa especializada en ciberseguridad, hizo una alerta ante el incremento de nuevas estafas diseñadas para robar información sensible mediante de llamadas telefónicas o mensajes de voz.
Se trata de una nueva modalidad llamada vishing y consiste en un tipo de ataque que se apoya técnicas de ingeniería social y en el cual el atacante se comunica telefónicamente o vía mensaje de voz haciéndose pasar por una empresa o entidad confiable, con la intención de engañar a la víctima.
Mire también: Tips y herramientas para detectar videos o fotos falsas en redes sociales
Generalmente los atacantes llegan a la víctima mediante llamadas telefónicas masivas, tal como un call-center corporativo, o dejando correos de voz. Usualmente usan temas financieros, de seguridad, o suplantan la identidad de un supuesto familiar o conocido.
Estas son las modalidades de fraude más usadas por los criminales:
Reembolso por servicio informático: los criminales llaman a la victima para informarle sobre una supuesta devolución de dinero por un servicio que contrató años atrás y que la supuesta compañía dejó de ofrecer. De este modo, el estafador trata de persuade a la víctima para que instale en su equipo un software que le otorga al criminal el acceso al equipo de la víctima. El objetivo es lograr que esta persona ingrese desde su pc a su cuenta bancaria y así lograr extraer la información necesaria para robar su dinero.
Consulte también: ¿Cohete chino fuera de control representa un peligro para la Tierra?
De manera paralela el estafador simula la ejecución de una transferencia y de manera intencional se modifica el monto para que parezca que hubo una equivocación y se ingresó un valor diferente, haciendo que aparentemente se transfiera más dinero del que le correspondía. De esta manera el usuario se siente presionado a actuar de buena fe y devolver el supuesto dinero transferido de más, y es aquí donde se produce la estafa.
Soporte técnico/Infección con un malware: este modelo de fraude, el criminal se comunica con la victima afirmando que es de una compañía supuestamente especializada en seguridad informática. El estafador intenta hacerle creer a la victima que está a punto de recibir servicios de protección para su equipo y con este engaño el usuario termina instalando un programa que le otorga el control de su pc o teléfono inteligente a los criminales.
Vea además: Youtube empezaría a ofrecer traducciones automáticas en sus videos
Mientras tanto, los estafadores le hacen creer a la víctima que su equipo ya había sido infectado antes y así lo presionan para que compre una supuesta aplicación de seguridad para reparar el equipo.
