cabecera

    2 de septiembre de 2014
3322/3695

Vishing y Smishing: nuevas lacras de robo de la identidad digital

Última actualización 14/03/2013@13:35:11 GMT+1

Llevamos ya muchos años hablando de Phising, término que a día de hoy nos resulta familiar y que sabemos hace referencia a un delito informático, el que a su vez, es el origen de las estafas por suplantación de identidad digital.

En concreto, es una práctica fraudulenta por la que un ciberdelincuente, a través de un correo electrónico o llamada que en apariencia procede de una entidad de confianza, obtiene información confidencial (contraseñas y/o información bancaria) de la víctima a la que va a robar y suplantar la identidad digital.

Pues bien, a esta lacra, tristemente debemos sumarle en la actualidad 2 nuevas variantes relacionadas: Vishing y Smishing En el Vishing, mediante un correo electrónico o llamada, se solicita a la víctima que llame a un número de teléfono con el objetivo de actualizar sus datos o resolver alguna incidencia.

Si la victima realiza esta llamada accederá a una grabación de atención al cliente, en apariencia legal, que le solicitará sus datos personales. Ante esta situación sospechosa, lo mejor que podemos hacer es buscar un teléfono de atención al cliente fidedigno e informar de lo sucedido, ya que no sólo nos ayudara a nosotros mismos si no que podremos prever a otras posibles víctimas.

Esta estafa se usa principalmente en el ámbito bancario, y el proceso consiste en alertar al usuario acerca de movimientos dudosos en su cuenta y/o tarjetas para incitarle a que llame inmediatamente a este teléfono falso y proporcione sus datos.

La otra variante, el smishing, sigue las mismas pautas de apropiación de la identidad digital, pero en esta ocasión se nos enviará un mensaje de texto al teléfono móvil para que nos
pongamos en contacto con dicha entidad.

El proceso más común es que a través de dicho mensaje, que contendrá un enlace a una Web o teléfono, se nos solicite información confidencial y/o financiera. Si entramos en esta Web falsa se nos dirá que debemos descargar un programa para solucionar nuestro “problema” y si lo hacemos es dónde encontramos el peligro, ya que instalaremos un programa espía o troyano en nuestro equipo, permitiendo a estos ciberdelincuentes acampar libremente por el mismo y por lo tanto suplantar nuestra identidad digital.

Todas estas prácticas fraudulentas de apropiación y suplantación de la identidad digital ponen de manifiesto que hay que seguir unas pautas de seguridad a la hora de publicar información personal en Internet o facilitar nuestros datos a un tercero.

Asimismo, debemos tener en cuenta que los ciberdelincuentes no se centran exclusivamente en entidades financieras para la aplicación de estas herramientas de robo de la identidad
digital, sino que también actúan a través de agencias de empleo y empresas de servicios públicos.

Otros posts:



Alerta sobre la suplantación digital en España

Evolución de la criptografía y sus ámbitos de aplicación durante la última década
El DNI Electrónico: la criptografía al alcance del ciudadano

¿Te ha parecido interesante esta noticia?   Si (0)   No(0)
3322/3695
Compartir en Google Bookmarks Compartir en Meneame enviar a reddit compartir en Tuenti

Comenta esta noticia



Normas de uso
  • Esta es la opinión de los internautas, no de media-tics.com
  • No está permitido verter comentarios contrarios a la ley o injuriantes.
  • La dirección de email solicitada en ningún caso será utilizada con fines comerciales.
  • Tu dirección de email no será publicada.
  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.