Quishing y vishing: cómo protegerse de las nuevas amenazas de seguridad
En la batalla continua contra el cibercrimen, nos encontramos constantemente con nuevos métodos que los estafadores utilizan para tratar de obtener nuestros datos confidenciales. Si bien el vishing ya es una amenaza conocida, el quishing es un método aún más nuevo y sofisticado.
Siga leyendo para descubrir qué significan estos términos y cómo puede protegerse.
{getCard} $type={post} $title={Recomendado}
¿Qué es el vishing?
El vishing es una combinación de las palabras "voz" y "phishing" y se refiere a actividades fraudulentas en las telecomunicaciones. Los perpetradores se hacen pasar por personas u organizaciones confiables para obtener datos confidenciales, como información de cuentas bancarias, detalles de tarjetas de crédito o contraseñas. Al igual que muchas otras estafas, el vishing entra dentro del epígrafe de ingeniería social.
Cómo reconocer el vishing
Los signos típicos de vishing son las llamadas que solicitan una acción urgente o contacto de organizaciones con las que normalmente no interactúa.
Por ejemplo, la persona que llama dice ser un empleado de su banco y dice que hay un problema con su cuenta. Es posible que se le pida que proporcione la información de su cuenta o los detalles de su tarjeta de crédito para resolver el problema. La persona que llama también puede amenazarlo con consecuencias como congelar su cuenta u otras multas si no coopera.
En otros casos, los estafadores se hacen pasar por técnicos de Microsoft después de infectar y bloquear en secreto la computadora de la víctima a través de un enlace de malware. Se le pide a la persona llamada que pague por la reparación o que compre un software especial.
La llamada "táctica del oficial de policía" también está muy extendida. Los perpetradores se meten en el papel de agentes de policía y advierten a las personas mayores en particular sobre las bandas criminales. A continuación, instan a las víctimas a entregar sus objetos de valor y reservas de efectivo a la supuesta "policía" para su custodia.
Quishing: Estafa de fraude a través de códigos QR
El quishing es el fenómeno más reciente de la ciberdelincuencia y está demostrando ser especialmente insidioso. Este método utiliza códigos QR para atraer a los usuarios a sitios web falsos donde luego se intenta obtener sus datos. La prevalencia y la facilidad de uso de los códigos QR en la vida cotidiana hacen que el silenciamiento sea una grave amenaza.
¿Cómo funciona el cuestionario?
Los ataques de aplastamiento explotan hábilmente la creciente interconexión de nuestro entorno digital. A medida que se vuelve más común combinar diferentes dispositivos y plataformas para tareas cotidianas como transferencias bancarias, los usuarios están acostumbrados a cambiar entre sus dispositivos, de la computadora al teléfono inteligente, por ejemplo.
Los ciberdelincuentes están aprovechando este hábito enviando correos electrónicos fraudulentos señalando un supuesto problema de seguridad o afirmando que el usuario necesita descargar urgentemente un documento, al que se puede acceder escaneando un código QR con su smartphone.
La intención tortuosa es que los usuarios sean dirigidos a un sitio web falso que no es reconocido como tal por los teléfonos inteligentes. Allí pueden ocurrir dos cosas: o bien los usuarios descargan documentos infectados con malware o bien introducen sus datos de acceso, que luego se reenvían directamente a los estafadores.
{getCard} $type={post} $title={Recomendado}
Medidas de protección contra el vishing y el quishing
Los ciberdelincuentes están aprendiendo y se están volviendo cada vez más astutos. Las personas afectadas a menudo tienen dificultades para evaluar el caso y reaccionar con calma, especialmente si se ven amenazadas con sanciones u otras consecuencias.
Aquí hay algunas medidas importantes que puede tomar contra el vishing y el quishing.
Protéjase contra el vishing:
Pida el nombre y la ubicación de la persona que lo llama y tome nota de esta información. Luego llame al número de teléfono oficial de la organización de la que supuestamente proviene la llamada para verificar la identidad de la persona que llama.
No proporcione ninguna información personal o financiera por teléfono a menos que haya verificado la identidad de la persona que llama y esté seguro de que se trata de una consulta legítima.
Puede bloquear llamadas no deseadas de estafadores conocidos o números sospechosos con la protección de llamadas. La FCC proporciona una lista de herramientas y recursos para ayudar.
Protección contra el quishing:
Tenga cuidado al escanear códigos QR, especialmente si provienen de una fuente desconocida o insegura. Si el mensaje te parece extraño, te aconsejamos que te pongas en contacto con el supuesto remitente a través de los canales oficiales.
Verifique la URL a la que conduce el código QR antes de ingresar cualquier información personal. Los sitios de buena reputación utilizan conexiones cifradas (https).
Active la autenticación multifactor para sus cuentas en línea. Esto proporciona una capa adicional de seguridad porque incluso si los estafadores se apoderan de sus datos de inicio de sesión, aún necesitarán el segundo o tercer factor de autenticación para iniciar sesión en su nombre.
Conclusión
Tanto el vishing como el quishing son amenazas graves que los ciberdelincuentes utilizan hábilmente para acceder a sus datos personales y financieros. Al conocer las tácticas específicas y las señales de advertencia asociadas con estas estafas y tomar las medidas de protección adecuadas, puede defenderse de manera efectiva.
Esté siempre atento, evite dar información confidencial, ya sea por teléfono o escaneando descuidadamente los códigos QR, y tómese el tiempo para verificar la credibilidad de las fuentes. Su seguridad y la protección de sus datos siempre deben ser lo primero.