En el panorama en constante evolución de las amenazas a la ciberseguridad, la trifecta de vishing, phishing y smishing destaca como un trío implacable que inflige estragos tanto a particulares como a empresas. Pero, ¿qué significan exactamente estos términos y por qué deberían importarte?
Vishing: Abreviatura de «phishing de voz», el vishing consiste en llamadas telefónicas fraudulentas cuyo objetivo es recopilar información confidencial o difundir programas maliciosos.
Phishing: Práctica engañosa en la que los ciberdelincuentes envían correos electrónicos falsos disfrazados de legítimos para engañar a los destinatarios para que divulguen datos personales o hagan clic en enlaces maliciosos.
Smishing: técnicas de phishing basadas en SMS que se dirigen a las personas a través de mensajes de texto, haciendo que víctimas desprevenidas caigan presas de esquemas maliciosos.
Con el auge y la comercialización de la IA generativa, el vishing y el smishing impulsados por IA han aumentado un asombroso 1.265%, según un reciente estudio de Enea. Sorprendentemente, el 76% de las empresas carecen de suficiente protección contra el fraude de voz y mensajería.
Estas estadísticas pintan un sombrío panorama de las vulnerabilidades que impregnan nuestras comunicaciones por teléfono móvil, subrayando la necesidad crítica de medidas de seguridad sólidas para salvaguardar la información sensible y fortificar las defensas contra los actores maliciosos.
Del Phishing al Vishing: la nueva generación de estafas
Los ataques de suplantación de identidad son cada vez más populares debido a su desgraciadamente alto porcentaje de éxito. La FTC informó de que la pérdida media por una estafa de vishing dirigida a un individuo fue de 1.480 dólares en 2023. Lo que cada ataque pretende obtener de su víctima varía: se pueden vaciar sus cuentas, realizar transacciones no autorizadas o recopilar sus datos para venderlos en el mercado negro.
Los expertos subrayan que es irrelevante cuánta experiencia tengas para comprender y detectar las tácticas que utilizan los ciberdelincuentes, ya que los phishers se basan en el error humano y la emoción, para los que no existe una formación a prueba de fallos.
Una insólita víctima del Vishing
Ninguna empresa o particular está a salvo de los ataques de phishing. El pasado octubre, la periodista del New York Times Charlotte Cowles dejó caer infamemente una caja de zapatos con 50.000 dólares en efectivo en la parte trasera de un Mercedes.
Cowles destacó un punto importante sobre su caso: «No estoy senil, ni histérica, ni soy una patán. Pero estos estereotipos son en realidad falsos. Los adultos más jóvenes -Gen Z, millennials y Gen X- tienen un 34% más de probabilidades de declarar haber perdido dinero por fraude en comparación con los mayores de 60 años, según un informe reciente de la Comisión Federal de Comercio».
A la columnista le dijeron que le habían robado la identidad y que tenía que dar de baja su antiguo número de la Seguridad Social y entregar su dinero en efectivo al gobierno para poder recibir uno nuevo. El phisher leyó en voz alta los cuatro últimos dígitos de su número de la Seguridad Social, su domicilio y su fecha de nacimiento para «confirmar que eran correctos». Una vez confundida y temerosa, olvidó los consejos y siguió la claridad de las órdenes. A Cowles le dijeron que no contara a nadie lo que estaba ocurriendo, ya que el ciberdelincuente afirmaba que un tercero estaría vigilando su teléfono.
Incapaz de descifrar quién había accedido a qué, el aislamiento formaba parte del engaño. Otras técnicas comunes empleadas por los estafadores incluyen que se les pida que descarguen un software malicioso que puede darles acceso remoto completo a tu dispositivo, así como un falso proceso de «verificación». Utilizados para reivindicar su legitimidad, así como para ponerte nervioso, los estafadores te leerán aspectos de tus propios datos privados, a menudo recogidos a través de fugas de datos, IA y fallos de seguridad.
Cómo proteger tu empresa de las estafas telefónicas
Hay varias formas de proteger tu empresa de las estafas telefónicas:
- Forma a los empleados sobre los ataques de vishing y smishing e ínstales a que se mantengan alerta y sean cautelosos con las llamadas no solicitadas.
- Haz que a los atacantes les resulte más difícil pasar desapercibidos utilizando funciones como el identificador de llamadas, el bloqueo de llamadas y la autenticación de llamadas.
- Educa a los empleados sobre la importancia de verificar la identidad de la persona que llama antes de compartir cualquier información sensible.
Sin embargo, estos métodos no son infalibles y dependen principalmente del comportamiento humano.
El Teléfono Seguro Sotera elimina el error humano creando una línea de comunicación segura entre los Teléfonos Seguros. Las organizaciones plenamente comprometidas con la protección contra los ataques de vishing y smishing utilizan el SecurePhone con sus principales vendedores y proveedores para validar sus identidades cuando intercambian información sensible. Un SecurePhone de Sotera sólo puede comunicarse con otro SecurePhone, y los números de teléfono no pueden falsificarse, lo que garantiza que los empleados tengan la seguridad de que están hablando con el contacto previsto.
Además, el revolucionario bloqueo multicapa de Sotera salvaguarda todos los aspectos del SecurePhone, convirtiéndolo en el primero en ofrecer seguridad móvil 100% de extremo a extremo para voz y texto.
Si te interesa saber más sobre cómo el Teléfono Seguro Sotera puede proteger tus conversaciones confidenciales, programa hoy mismo una llamada de presentación con nuestro equipo de ventas.