Peligros al otro lado del teléfono: Desentraña el vishing, el phishing y el smishing

En el panorama en constante evolución de las amenazas a la ciberseguridad, la trifecta de vishing, phishing y smishing destaca como un trío implacable que inflige estragos tanto a particulares como a empresas. Pero, ¿qué significan exactamente estos términos y por qué deberían importarle?

Vishing: Abreviatura de "phishing de voz", el vishing consiste en llamadas telefónicas fraudulentas cuyo objetivo es recopilar información confidencial o propagar malware.

Smishing: Técnicas de phishing basadas en SMS que se dirigen a individuos a través de mensajes de texto, haciendo que víctimas desprevenidas caigan presas de esquemas maliciosos. 

Con el auge y la comercialización de la IA generativa, el vishing y smishing basados en IA han aumentado un asombroso 1.265%, según un reciente estudio de Enea. Sorprendentemente, el 76% de las empresas carecen de suficiente protección contra el fraude de voz y mensajería.

Estas estadísticas pintan un panorama sombrío de las vulnerabilidades que impregnan nuestras comunicaciones a través del teléfono móvil, haciendo hincapié en la necesidad crítica de medidas de seguridad robustas para salvaguardar la información sensible y fortificar las defensas contra los actores maliciosos.

De Phishing a Vishing: La nueva generación de estafas 

Los ataques de vishing son cada vez más populares debido a su lamentable alto porcentaje de éxito. La FTC informó de la pérdida por una estafa de vishing dirigida a un individuo fue de 1.480 dólares en 2023. Lo que cada ataque pretende obtener de su víctima varía; se pueden vaciar sus cuentas, realizar transacciones no autorizadas o recopilar sus datos para venderlos en el mercado negro. 

Los expertos subrayan que es irrelevante la experiencia que se tenga a la hora de comprender y detectar las tácticas que utilizan los ciberdelincuentes, ya que los phishers se basan en el error humano y la emoción, para lo que no existe un entrenamiento infalible.

Una insólita víctima del vishing 

Ninguna empresa o particular está a salvo de los ataques de phishing. El pasado octubre, la reportera del New York Times Charlotte Cowles dejó caer una caja de zapatos con 50.000 dólares en efectivo en la parte trasera de un Mercedes.

Cowles destacó un punto importante sobre su caso: "No estoy senil, ni histérica, ni soy una patán. Pero estos estereotipos son en realidad falsos. Los adultos más jóvenes -Gen Z, millennials y Gen X- tienen un 34 por ciento más de probabilidades de declarar haber perdido dinero por fraude en comparación con los mayores de 60 años, según un informe reciente de la Comisión Federal de Comercio". 

A la columnista le dijeron que le habían robado la identidad y que tenía que dar de baja su antiguo número de la Seguridad Social y entregar su dinero en efectivo al gobierno para poder recibir uno nuevo. El phisher leyó en voz alta los cuatro últimos dígitos de su número de la Seguridad Social, su dirección particular y su fecha de nacimiento para "confirmar que eran correctos". Una vez confundida y temerosa, olvidó el consejo y siguió la claridad de las órdenes. A Cowles se le dijo que no contara a nadie lo que estaba ocurriendo, ya que el ciberdelincuente afirmaba que un tercero estaría vigilando su teléfono. 

Al no poder descifrar quién había accedido a qué, el aislamiento formaba parte del engaño. Otras técnicas comunes empleadas por los estafadores incluyen que se les pida que descarguen un software malicioso que puede darles acceso remoto completo a su dispositivo, así como un falso proceso de "verificación". Utilizados para reclamar su legitimidad, así como para ponerte nervioso, los estafadores te leerán aspectos de tus propios datos privados, a menudo cosechados a través de fugas de datos, IA y debilidades de seguridad.

Cómo proteger su negocio de las estafas telefónicas 

Hay varias formas de proteger tu negocio de las estafas telefónicas: 

• Formar a los empleados sobre los ataques de vishing y smishing e instarles a que se mantengan alerta y sean cautelosos con las llamadas no solicitadas. 
• Haga más difícil que los atacantes pasen desapercibidos utilizando funciones como la identificación de llamadas, el bloqueo de llamadas y la autenticación de llamadas. 
• Educe a los empleados sobre la importancia de verificar la identidad de la persona que llama antes de compartir cualquier información sensible. 

Sin embargo, estos métodos no son infalibles y dependen principalmente del comportamiento humano.  

El Sotera SecurePhone elimina el error humano creando una línea de comunicación segura entre SecurePhones. Las organizaciones totalmente comprometidas con la protección contra ataques de vishing y smishing utilizan el SecurePhone con sus principales vendedores y proveedores para validar sus identidades cuando intercambian información sensible. 

Además, Sotera SecurePhone ofrece a los empleados la seguridad de que están hablando con el contacto previsto.

El revolucionario bloqueo multicapa de Sotera protege todos los aspectos del SecurePhone, lo que lo convierte en el primero en ofrecer una seguridad móvil de extremo a extremo del 100% para voz y texto.

Si está interesado en obtener más información sobre cómo el SecurePhone de Sotera puede proteger sus conversaciones confidenciales, concierte una llamada de presentación con nuestro equipo de ventas hoy mismo.