Las llamadas telefónicas siguen siendo una forma común de comunicación e, independientemente de quién nos realice una llamada (amigos, familiares o desconocidos), es habitual responder con un simple sí. Sin embargo, pocos somos conscientes de los riesgos ocultos que pueden surgir al dar una respuesta tan aparentemente inofensiva.

Como funciona la estafa del "sí":

Llaman: Los ciberdelincuentes llaman a la potencial víctima afirmando ser de su banco o de un servicio de venta o de atención al cliente e incluso de la compañía de su computadora o teléfono. Puede hacer que el número que figura en su pantalla coincida con el de estas entidades y, como ya tiene acceso a sus datos robados, intenta generar confianza en la víctima aportando información de la que dispone la entidad. Si ha respondido "sí" solo al descolgar, los ciberdelincuentes ya tienen lo que querían y cuelgan. Si responde "hola", "dígame" o con cualquier otra expresión, intentarán continuar la conversación.

Preguntan: En este caso, el estafador establecerá un diálogo que busca su respuesta afirmativa e inequívoca. Quieren un "sí". Puede ser: "¿Quiere este producto a un precio increíble por ser cliente?" o "¿está usted casado?. El ciberdelincuente necesita grabar la respuesta de forma inequívoca, así que lo intentará varias veces si no lo consigue a la primera y espaciará el tiempo entre pregunta y respuesta para obtener la grabación.

Usurpan: Una vez obtenida la voz de la víctima, el estafador intentará utilizarla para darse de alta en algún servicio bancario telefónico en nombre de la víctima o comprar algún producto en su nombre a través del móvil.

Qué hacer en estos casos:

Una de las primeras medidas es cambiar el hábito de respuestas y no contestar con un "sí"

Pero si lo ha hecho y sospecha de un intento de estafa, cuelgue sin aportar más datos personales. No favorezca la comunicación ni siga sus indicaciones sobre información personal o para hacer click en algún mensaje o correo que le envíen durante la llamada o después de esta.

Si en su teléfono figura el nombre de una entidad de confianza como llamante, póngase en contacto con la misma para verificar que es esta la que está detrás de la llamada.

Cambien las contraseñas de acceso a sus cuentas comerciales o financieras por otras únicas para cada servicio y complejas (números, letras mayúsculas y minúsculas y símbolos gráficos). Realice también un seguimiento ese día y los siguientes de las mismas. Si detecta algún movimiento sospechoso informe a la entidad.

Compruebe si sus datos de usuario y contraseña se han visto comprometidos. Hay herramientas gratuitas como haveibeenpwned.com o el servicio de revisión de contraseñas de Google.

Si detecta una actividad sospechosa, guarde cualquier archivo relacionado con la estafa como números del llamante, correos o mensajes que puedan estar relacionados con el delito para informar a las autoridades y tener pruebas de la estafa en caso de reclamo.

Denuncie si se produce la estafa ante las Fuerzas y Cuerpos de Seguridad del Estado y proporcione todos los detalles y evidencias.

Esta técnica de fraude se conoce como vishing (engaño mediante el uso de la voz) y utiliza ingeniería social para hacerse pasar por una entidad de confianza en la llamada y tecnologías de la información para suplantarle en la contratación o compra de bienes y servicios.

Los ciberdelincuentes no solo usurpan la identidad de compañías privadas. También pueden hacerse pasar por agentes que reclaman el pago de una infracción, por el servicio postal por un falso paquete recibido e incluso por la Agencia Tributaria para informar de una devolución inexistente.

Ha habido un aumento de casi el 60% en ataques de phishing a nivel global promovidos, en parte, por la proliferación de la inteligencia artificial generativa" para suplantar correos, sms, la voz o incluso imágenes mediante vídeos falsos hiperrealistas. El phishing sigue siendo una amenaza persistente y, a menudo, subestimada dentro del panorama de la ciberseguridad, pese a que se vuelve cada vez más sofisticada a medida que los actores de amenazas aprovechan los avances de vanguardia en IA generativa y manipulan plataformas de confianza para intensificar los ataques.

Ha habido un aumento de casi el 60% en ataques de phishing a nivel global promovidos, en parte, por la proliferación de la inteligencia artificial generativa” para suplantar correos, sms, la voz o incluso imágenes mediante vídeos falsos hiperrealistas.El phishing sigue siendo una amenaza persistente y, a menudo, subestimada dentro del panorama de la ciberseguridad, pese a que se vuelve cada vez más sofisticada a medida que los actores de amenazas aprovechan los avances de vanguardia en IA generativa y manipulan plataformas de confianza para intensificar los ataques.

Cada cierto tiempo, los atacantes ponen al día las tácticas y procedimientos que utilizan para lograr sus objetivos, lo cual supone nuevos desafíos para los equipos de seguridad. Por ejemplo, el atacante puede fingir estar llamando para cobrar impuestos impagados. El miedo a las consecuencias puede hacer que las víctimas hagan lo que el atacante les dice. Este tipo de ataques costaron a las víctimas 124 millones de dólares en 2020, solo en Estados Unidos.

El phishing sigue siendo una amenaza constante en el panorama digital que evoluciona constantemente para engañar a usuarios desprevenidos. Nuestra mejor defensa es la vigilancia y el escepticismo. Pero también reconocemos que la lucha es un esfuerzo conjunto que requiere la colaboración de usuarios, empresas y autoridades. Es fundamental ser cautos, verificar antes de acceder a los enlaces y proteger nuestra identidad digital para garantizar la seguridad de todos.

Evite ser victima

@adogel

t.me/seguridadintegral

Fuentes consultadas:

www.google.com

www.elpais.com

Adolfo Gelder

adogel@gmail.com