En la batalla en curso contra el cibercrimen, constantemente nos encontramos con nuevos métodos que los estafadores utilizan para intentar obtener nuestros datos confidenciales. Si bien el vishing ya es una amenaza bien conocida, el quishing es un método aún más nuevo y sofisticado. Continúe leyendo para descubrir qué significan estos términos y cómo puede protegerse.
Otras lecturas: El mejor software antivirus para Windows
¿Qué es el vishing?
Vishing es una combinación de las palabras “voz” y “phishing” y se refiere a actividades fraudulentas en las telecomunicaciones. Los perpetradores se hacen pasar por personas u organizaciones confiables para obtener datos confidenciales, como información de cuentas bancarias, detalles de tarjetas de crédito o contraseñas. Como muchas otras estafas, el vishing se incluye dentro del rubro de ingeniería social.
Cómo reconocer el vishing
Los signos típicos de vishing son llamadas solicitando una acción urgente o contacto de organizaciones con las que normalmente no interactúa.
Por ejemplo, la persona que llama dice ser un empleado de su banco y dice que hay un problema con su cuenta. Es posible que se le solicite que proporcione la información de su cuenta o los detalles de su tarjeta de crédito para resolver el problema. La persona que llama también puede amenazarlo con consecuencias como congelar su cuenta u otras sanciones si no coopera.
En otros casos, los estafadores se hacen pasar por técnicos de Microsoft después de infectar y bloquear en secreto el ordenador de la víctima mediante un enlace de malware. A la persona llamada se le pide que pague la reparación o compre un software especial.
La llamada “táctica del oficial de policía” también está muy extendida. Los perpetradores asumen el papel de policías y advierten, en particular a las personas mayores, sobre las bandas criminales. Luego instan a las víctimas a entregar sus objetos de valor y reservas de efectivo a la supuesta “policía” para su custodia.
Otras lecturas: Windows incluye protecciones contra ransomware integradas. Aquí se explica cómo encenderlo
Quishing: estafa mediante códigos QR
Quishing es el último fenómeno del cibercrimen y está demostrando ser particularmente insidioso. Este método utiliza códigos QR para atraer a los usuarios a sitios web falsos donde luego se intenta obtener sus datos. La prevalencia y la facilidad de uso de los códigos QR en la vida cotidiana hacen que el quishing sea una grave amenaza.
¿Cómo funciona el quishing?
Los ataques quishing explotan hábilmente la creciente interconexión de nuestro entorno digital. A medida que se vuelve más común combinar diferentes dispositivos y plataformas para tareas cotidianas como transferencias bancarias, los usuarios se acostumbran a cambiar entre sus dispositivos, desde una computadora a un teléfono inteligente, por ejemplo.
Los ciberdelincuentes están aprovechando esta costumbre enviando correos electrónicos fraudulentos señalando un supuesto problema de seguridad o afirmando que el usuario necesita descargar urgentemente un documento al que se puede acceder escaneando un código QR con su teléfono inteligente.
La tortuosa intención es dirigir a los usuarios a un sitio web falso que los teléfonos inteligentes no reconocen como tal. Allí pueden suceder dos cosas: o los usuarios descargan documentos infectados con malware o introducen sus datos de acceso, que luego se envían directamente a los estafadores.
Medidas de protección contra vishing y quishing
Los ciberdelincuentes están aprendiendo y volviéndose cada vez más astutos. A los afectados a menudo les resulta difícil evaluar el caso y reaccionar con calma, especialmente si se les amenaza con sanciones u otras consecuencias. A continuación se detallan algunas medidas importantes que puede tomar contra el vishing y el quishing.
Proteger contra el vishing:
- Pregunte por el nombre y la ubicación de la persona que lo llama y tome nota de esta información. Luego llame al número de teléfono oficial de la organización de donde supuestamente proviene la llamada para verificar la identidad de la persona que llama.
- No proporcione ninguna información personal o financiera por teléfono a menos que haya verificado la identidad de la persona que llama y esté seguro de que es una consulta legítima.
- Puede bloquear llamadas no deseadas de estafadores conocidos o números sospechosos con protección de llamadas. El FCC proporciona una lista de herramientas y recursos ayudar.
Protección contra el quishing:
- Tenga cuidado al escanear códigos QR, especialmente si provienen de una fuente desconocida o insegura. Si el mensaje te parece extraño, te aconsejamos que contactes con el supuesto remitente a través de los canales oficiales.
- Verifique la URL a la que conduce el código QR antes de ingresar cualquier información personal. Los sitios de buena reputación utilizan conexiones cifradas (https).
- Active la autenticación multifactor para sus cuentas en línea. Esto proporciona una capa adicional de seguridad porque incluso si los estafadores obtienen sus datos de inicio de sesión, seguirán necesitando el segundo o tercer factor de autenticación para iniciar sesión en su nombre.
Conclusión
Tanto el vishing como el quishing son amenazas graves que los ciberdelincuentes utilizan hábilmente para obtener acceso a sus datos personales y financieros. Si conoce las tácticas específicas y las señales de advertencia asociadas con estas estafas y toma las medidas de protección adecuadas, podrá defenderse eficazmente.
Esté siempre atento, evite dar información confidencial, ya sea por teléfono o escaneando códigos QR descuidadamente, y tómese el tiempo para verificar la credibilidad de las fuentes. Tu seguridad y la protección de tus datos siempre deben ser lo primero.
Otras lecturas: Microsoft dice que siempre debes hacer esta pregunta de seguridad para evitar estafas
Este artículo fue traducido del alemán al inglés y apareció originalmente en pcwelt.de.
Este artículo apareció originalmente en nuestra publicación hermana. PC-WELT y fue traducido y localizado del alemán.