Vishing: una nueva preocupación de seguridad
Posteado March 6, 2008 a 4:37 am Feed Articulos
Comentábamos no hace mucho en PymeCrunch de los peligros del phising, y del cuidado que hay que tener cuando recibimos correos ‘parecidos’ a los reales de nuestras compañías de teléfono, o del banco, o de Paypal, ya que buscan hacerse con nuestras claves para posteriormente utilizar dicha información de manera delictiva.
Pues bien, como siempre, los ‘malos’ siguen ideando formas de alcanzar sus ilegítimos objetivos, siendo uno de dichos nuevos métodos el VISHING. ¿Y qué es el vishing? Pues es la utilización de la VoIP para lograr obtener la información necesaria (como siempre nuestro usuario y clave de acceso) para suplantar a esas mismas compañías de teléfono o bancos..
En este caso, los malos hacen uso de las posibilidades de la VoIP (ya sea con cuentas Skype o de otros operadores de VoIP) para vencer la resistencia de los usuarios. Poco a poco, gracias a los esfuerzos mediáticos y de la comunidad de Internet, existe una concienciación en los que usamos Internet de no hacer caso de los correos que nos indican que hay que renovar nuestra clave del banco, o que hay algún problema y tenemos que entrar pulsando un enlace que es falso, y que nos llevaría a alguna pérdida, normalmente material.
Ahora, nos encontraremos un correo que nos indica que llamemos a un número de teléfono determinado, por ejemplo haciendose pasar por un número del banco, donde nos solicitaran esa misma información (usuario y clave). También existe la variante de recibir un SMS a nuestro móvil, indicando un número de teléfono al que tenemos que llamar para solucionar un problema con nuestro banco. O más sotisficado aún, recibiremos una llamada a nuestro teléfono con el típico contestador y con alguna excusa, nos solicitará nuestros datos de entrada.
Lo complicado en este caso, es que los bancos y compañías de teléfono, gas, etc, realmente utilizan contestadores que llaman para promociones, o envían correos instándote a llamar para algún tema (en un intento precisamente de evitar el pishing).
En todo caso, las recomendaciones son las habituales para este tipo de cosas:
- Desconfía en todo caso si en el correo te piden alguna información, o si el mensaje no es claro.
- Colgemos y llamemos nosotros. Utilizar siempre números de teléfono de nuestra confianza, los habituales en nuestra relación con la compañía. Si el banco dispone de un teléfono de atención, llamemos nosotros siempre a ese número y confirmemos la llamada recibida. En la web del banco o de la compañía (por supuesto, la web que conocemos, no la que ponga el correo) suele aparecer un número de teléfono de atención al cliente.
Es un fenómeno de reciente aparición (algo más extendido a estas alturas en los EE.UU.). Sólo hay que acceder a la Wikipedia para ver que la extensión del artículo es sensiblemente menor que el que habla del pishing, … de momento. Desgraciadamente, no tardará en ser más frecuente en otros países como España. Así que como siempre, mucha precaución.
Fuente: Wikipedia, Entrepreneur.com, FBI
0 Commentario Publicado en: General
