Vishing, la voz del robo
COMPARTIR
TEMAS
Su nombre deriva del ataque conocido en el mundo del cómputo, el phishing, el cual busca engañar a los usuarios a través de correos electrónicos que simulan provenir de instituciones bancarias exigiendo al ciber-nauta a colocar su información confidencial, con la diferencia de que ahora usa la voz.
México, D.F..- Al tomar el auricular, escucha una grabación de su banco, a la que está ya tan acostumbrado, notificándole un urgente cambio en el sistema que requiere su cooperación.
Inmediatamente es transferido con un ejecutivo que le atiende.
"Bueno días señor X, mi nombre es..." explica el hombre mientras le solicita; "por motivos de seguridad digite el número y clave de su tarjeta de crédito terminación tal".
Todo podría parecer un procedimiento real, pero detrás de esa grabación y ese amable ejecutivo que conoce su nombre, el tipo de servicio financiero que maneja y hasta su domicilio, no hay ningún banco ni cambio urgente en el sistema, sino una organización criminal que opera con el uso de tecnología para llevar acabo un nuevo tipo de ataque denominado vishing.
Su nombre deriva del ataque conocido en el mundo del cómputo, el phishing, el cual busca engañar a los usuarios a través de correos electrónicos que simulan provenir de instituciones bancarias exigiendo al ciber-nauta a colocar su información confidencial, con la diferencia de que ahora usa la voz.
"Este tipo de ataques los comenzamos a ver desde 2006 en Estados Unidos, donde usuarios recibían correos electrónico únicamente con un teléfono solicitando Al cliente llamar a su institución financiera. Al hacerlo, un audiomático idéntico al de su banco los guiaba para que ingresaran su número de cuenta y clave de acceso", explicó Juan Pablo Castro, coordinador de tecnología de Trend Micro para América Latina.
Fenómeno que ha sido impulsado por la adopción de tecnologías como telefonía vía internet , un sistema donde las llamadas son difíciles de rastrear y permite modificar a gusto del usuario el número que aparece en los identificadores de llamadas, compartió Dan Molina, director de soluciones avanzadas de McAfee para América Latina.
"El vishing es un vector de ataque más, el cual, gracias a la voz sobre IP, ha hecho posible reducir los costos de las llamadas de manera importante. Los criminales incluso cuentan con personal dedicado a extraer datos confidenciales de los usuarios. Son todo un centro de atención apócrifo", aseguró.
Y si bien ambos expertos reconocen que esta modalidad de ataque es mucho más costosa que el phishing, dado que requieren infraestructura telefónica y humana, su rentabilidad vale la pena.
A mediados de mayo, la Comisión Federal de Comercio (FTC, por sus siglas en inglés) de Estados Unidos demandó a dos compañías de telemarketing por vender seguros de automóvil falsos. El organismo estadunidense estimó que desde 2007, cuando comenzaron a operar, realizaron más de mil millones de llamadas y lograron estafar a millones de clientes por alrededor de diez mil millones de dólares.
Fenómeno que seguro crecerá con la introducción de servicios financieros en los teléfonos celulares, un mercado que en los países emergentes crecerá de cero, actualmente, a cinco mil millones de dólares en 2012, según elcentro de investigación y política de microfinanciación CGAP, con sede en Estados Unidos.
El dinero móvil es uno de los asuntos más candentes en el mundo de la telefonía inalámbrica, pero hasta ahora estos servicios han estado limitados a unos pocos mercados emergentes, mientras que en los países desarrollados se han visto frenados por la popularidad de la banca online.
"Hay mucho entusiasmo, pero se sabe muy poco de lo que está ocurriendo, ya que el servicio es aún limitado", dijo Mark Pickens, analista de microfinanzas en CGAP.
