Hablemos de situaciones reales: ¡Llamadas y SMS para robar tu información!

Continuando con las estafas haciendo uso de los teléfonos, en esta ocasión vamos a conocer tres términos nuevos y ejemplos de cómo una llamada nos puede confundir y crearnos problemas de diversas índoles.

• Phishing: son técnicas que buscan ganar la confianza y engañar a una víctima al hacerse pasar por organismos o instituciones de confianza, suplantando su identidad por diversos medios como por ejemplo un correo, o una llamada, en donde, se solicita algún tipo de acción como dar clic en un link para llenar un formulario de actualización de datos y de esta forma obtener información confidencial como números de tarjetas de créditos, contraseñas, datos personales, entre otros. Utiliza la ingeniería social para manipular a las víctimas.

Este término proviene de la palabra “fishing” pesca, pues la acción de este ataque es lanzar un cebo y esperar a que las víctimas lo muerdan. Existen diferentes técnicas de este ataque, en este artículo explicaremos dos Vishing y Smishing.

• Vishing: es el uso de técnicas de Phishing por medio de una llamada telefónica, además se emplea la ingeniería social para ganar la confianza para que la víctima brinde su información por este medio.

También pueden hacer uso de llamadas automatizadas que hacen creer que son realmente de la empresa, por ejemplo una llamada luego de que se le brindó algún servicio para que llene datos de una encuesta. Es común que se hagan pasar por personal de bancos y empresas de servicios.

• Smishing: es el uso del SMS mediante el cual un atacante utiliza las técnicas de phishing para obtener información confidencial por medio de un mensaje de texto.

Un ejemplo es cuando le llega un mensaje SMS informando que debe cambiar su contraseña de una red social, pues fue comprometida (hackeada), o que su proveedor de servicios de celular le aumentará minutos si actualiza unos datos dando clic en un enlace.