Los “cuentos del tío” digitales se multiplican en tiempos de pandemia. Cómo funcionan estas estafas en las que los cibercriminales se hacen pasar por otras personas.
Miércoles, 30 de septiembre de 2020.
Los ataques que emplean la voz en la suplantación de identidad, conocidos como “voice phishing” o “vishing”, crecieron especialmente debido a la implementación masiva del teletrabajo y el incremento de redes privadas virtuales (VPN), según informaron las agencias de seguridad de los Estados Unidos.
‘Vishing’ es un tipo de fraude telefónico que suplanta la voz de una persona de confianza, por ejemplo, un supervisor, para obtener información sensible de los usuarios con la aplicación de técnicas de ingeniería social para conseguir acceso a redes internas corporativas o bases de datos.
La Oficina de Investigación Federal (FBI) y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) de Estados Unidos advirtieron sobre el crecimiento de las campañas que emplean los ataques de tipo “vishing” en el marco de la pandemia de coronavirus.
La implantación masiva del teletrabajo generó un incremento del uso de las VPN, redes privadas virtuales, y a la eliminación de la verificación en persona. En este contexto, los cibercriminales empezaron a realizar llamadas mediante voz sobre el protocolo de Internet (VoIP) a sus potenciales víctimas, empleados de los que buscan obtener información sensible hasta conseguir las credenciales de acceso corporativas.
Para ello emplean técnicas de ingeniería social, es decir, recopilan información de sus víctimas a partir de datos que se compartieron de forma pública en Internet, por ejemplo, en las redes sociales, para ganarse su confianza.
En algunos casos estas acciones se complementan con una web que simula ser la de la empresa y un enlace a una nueva VPN falsa, en la que las víctimas tienen que introducir un segundo factor de autenticación o una contraseña de un único uso, para conseguir las credenciales.
El fin último es acceder a las redes corporativas o a bases de datos, que contienen información que los cibercriminales pueden monetizar.
Estafas en la Argentina
Los ciberdelitos también crecieron en nuestro país durante la cuarentena. Según los especialistas, aumentaron al menos un 70%. Un ejemplo es el de dos docentes jubiladas, de Tigre, que cayeron en la trampa de los cibercriminales. No solo les robaron el dinero que tenían en sus cajas de ahorro sino que también sacaron préstamos de los bancos, con altas tasas de interés, que las damnificadas deberán pagar.
¿Cuál es el principal inconveniente? El desconocimiento de ciertos aspectos del home banking y los cajeros automáticos y la habilidad de los delincuentes para conseguir los datos necesarios y actuar antes de que la víctima pueda reaccionar.
Consejos para evitar este tipo de estafas:
- No compartir ni divulgar claves.
- Usar contraseñas fuertes mezclando mayúsculas, minúsculas y números.
- No usar la misma clave para distintas aplicaciones, cuentas, plataformas, etc.
- Leer con cuidado los emails que se reciben. Verificar que los sitios remitentes sean legítimos.
- Cuando por teléfono se ofrezcan premios, préstamos o beneficios importantes, no dar datos de cuentas, tarjetas, y frente a la duda consultar a alguien de confianza.
- No usar equipos públicos o de terceros para acceder a las aplicaciones o sitios de bancos.
- No usar redes de Wi-Fi públicas para acceder a sitios que soliciten contraseñas.
