Llamadas fraudulentas de voz (vishing)

Atención a llamadas fraudulentas de voz (vishing) haciéndose pasar por equipos internos, como soporte de TI. Aquí te contamos cómo funcionan y qué hacer

Las llamadas telefónicas vishing ,del inglés “voice phishing”, haciéndose pasar por equipos de soporte con el objetivo de obtener acceso a nuestros sistemas e información son cada vez son más frecuentes. En las últimas semanas se han detectado diversos ataques con el objetivo de realizar de transferencias fraudulentas mediante el acceso remoto a redes corporativas.

¿Cómo funcionan?

1. El atacante llama a la víctima y se presenta como un empleado del equipo de soporte técnico (IT-EUT), recursos humanos u otro. Para ser más creíble, puede mencionar detalles como la dirección de email corporativa, nombre de la víctima o departamento al que pertenece.
2. El objetivo es convencer el empleado para que comparta contraseñas u otra información interna o incluso que instale alguna aplicación de acceso remoto. Para ello, asisten al usuario en la descarga e instalación como si del equipo de TI se tratara. Una vez instaladas, este tipo de aplicaciones permitirían al atacante controlar el equipo para obtener información que le habilite a hacer algún tipo de fraude o incluso ganar acceso a la red interna.
3. En algunos casos el atacante solicita información sensible, como contraseñas, o que el empleado confirme el código de autenticación para inicio de sesión en el ordenador o teléfono.
4. Si tienen éxito en los pasos anteriores, avanzan en las llamadas hasta que logran contactar con un usuario con permisos para realizar transacciones financieras a sus cuentas.

Desconfía de llamadas que te pidan hacer clic, descargar algo o que te pidan información. Sigue estos consejos:

-        Comprueba la legitimidad de la llamada a través de los canales corporativos – pide que te llamen por Teams, por ejemplo. En caso de duda, puedes también consultar tu supervisor.

-        No reveles ninguna información ni confirmes códigos de inicio de sesión.

-        Nunca compartas contraseñas o datos de acceso - ni con los equipos de soporte

-        No hagas clic en enlaces: si durante la llamada te proporcionan algún tipo de enlace, piden que visites una página en internet o te descargues un software, no lo hagas.

-        No caigas en la trampa, cuelga la llamada ante la menor sospecha y reporta lo ocurrido.

 

Si sospechas de una llamada, repórtala
Puedes reportar cualquier llamada sospechosa remitiendo el caso a ciberseguridad de tu empresa incluyendo información sobre la llamada, lo que pedían y el número desde el que llamaron.