Que los ciberdelincuentes están cada día perfeccionando la manera de llegar y captar nuevas víctimas, por desgracia no es ninguna novedad. Sobre el phishing se ha alertado mucho en Palabra de hacker para no caer en las garras de los malos, ya sea sobre el phishing más tradicional ese que nos llega a través del correo y en muchas ocasiones ya filtrado a la bandeja de spam pero también del phishing avanzado que va un poquito más allá. Pues bien, esta vez toca mostrar una de esas vueltas de tuerca y es que el Vishing se está haciendo fuerte, cada día más campañas y más engaños llegan por esta vía y por eso toca informar sobre ello en Palabra de hacker acompañada de especialistas.
Tráiler
Vishing: cuando los malos no escriben sino que llaman por teléfono
Una vez más la Ingeniería social entra en juego salvo que en esta ocasión el despliegue de técnicas para ganarse la confianza del usuario llega a través de la voz mediante llamadas telefónicas. Vishing es una práctica fraudulenta a través de llamadas telefónicas en las que se produce la suplantación de identidad de una determinada persona, organización o empresa para obtener información personal, sensible, confidencial de la víctima o directamente para realizar un chantaje telefónico.
La práctica del vishing se usa para llevar a cabo la estafa del supuesto servicio técnico de Microsoft, para hacer una estafa del CEO más sofisticada, para suplantar una entidad bancaria y extraer información y las credenciales de un usuario o para engañar por la supuesta participación en un sorteo o mil historias, la imaginación de los malos no tiene fin. Nunca hay que facilitar datos personales ante la llamada de un desconocido e incluso cuando la persona que llama es conocida y pide datos personales cuando no suele ser lo usual, hay que desconfiar.
Tal y como se explica en la charla ‘Una mirada a Dark web y la suplantación de identidades‘ hay fórmulas sencillas de suplantar la identidad de una persona por teléfono incluso herramientas/servicios que permiten suplantar un número de teléfono real. De esa forma se simplifica el proceso para que la potencial víctima baje la guardia pues al producirse la llamada desde el número de teléfono de una persona conocida o si se combina con DeepFake de audio y se suplanta la misma voz de un conocido, el engaño está hecho.
Ahí entran en juego estafas más perfeccionadas o incluso los llamados secuestros express. Ante este panorama conviene ser muy cautos y hay que aconsejar una vez más que hay que practicar la desconfianza, de manera más especial ante desconocidos.
Ciberdebate en directo en Palabra de hacker
Martes 13 de octubre a las 22:00* en directo
*GMT+2 hora española, consulta desde este enlace la conversión horaria del resto de países.
Vídeo
Podcast
El martes 13 de octubre a las 22:00 horas en España* | 15:00 en México, estaré en directo a través de YouTube en mi canal de ciberseguridad Palabra de hacker acompañada de José Luis Verdeguer, Juan Carlos Galindo, Rubén Aquino y Alberto Ruíz Rodas para alertar sobre el Vishing.
Qué es, cómo se producen las llamadas, hay diferencias si usan líneas telefónicas convencionales o tecnología VoIP, qué tipo de engaños o fraudes se cometen a través de estas llamadas, cómo podemos estar alerta y protegernos… son muchas las dudas que hay que despejar. En definitiva un ciberdebate divulgativo y didáctico para conocer de cerca esta modalidad de phishing avanzado que se está extendiendo por todo el mundo y es que a los malos no se les escapa ninguna vía con tal de llegar a nuevas víctimas con las que engordar su cuenta corriente.
El ciberdebate sobre Vishing se emitirá en directo y se podrá ver desde el canal de YouTube o desde esta misma publicación de forma abierta y gratuita, donde quedará el vídeo disponible y también un podcast. Durante la emisión se activará en YouTube el chat en directo desde donde se podrán formular preguntas y comentarios en tiempo real a los invitados y también a través de Twitter utilizando el hashtag #Palabradehacker. ¡Te espero!
Invitados del ciberdebate sobre Vishing
Presentadora: YOLANDA CORRAL (@yocomu).
Licenciada en Ciencias de la Información, Periodismo. Fundadora del canal divulgativo HangoutNEO y del canal de ciberseguridad Palabra de Hacker.
Periodista y formadora especializada en ciberseguridad de tú a tú, soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales. Conferenciante y presentadora de eventos offline y online.
José Luis Verdeguer (@pepeluxx).
Ingeniero Técnico de Sistemas Informáticos y Máster en Desarrollo de Aplicaciones y Servicios Web. Lleva más de 25 años inmerso en el mundo de la seguridad informática. En la actualidad trabaja en Zoon Suite, donde se encarga de la administración de sistemas de VoIP que es una de sus grandes especialidades.
Juan Carlos Galindo (@jcgalindo_).
Dirige la agencia de inteligencia y prevención del delito Galindo Legal. Experto externo en Prevención de blanqueo de capitales y financiación del Terrorismo. Perito Judicial experto en Investigación de delincuencia económica y detective privado. Es especialista en conducta criminal en la web, concretamente en Ingeniería social.
Alberto Ruíz Rodas (@AlbertoRRodas).
Ingeniero de Telecomunicaciones, cuenta con más de 15 años de experiencia en seguridad TIC. En la actualidad es Sales Engineer Manager Sophos en España y Portugal, responsable del apoyo técnico y comercial de los proyectos de seguridad de Sophos Iberia.
Alberto ha participado previamente en el ciberdebate ‘Fraudes online. Cómo identificarlos y evitarlos‘, también en la cibermesa ‘Internet de las cosas ¿están los estados preparados?‘ con motivo de la colaboración especial con Sic3Rac y en el canal están disponibles sus charlas ‘La curiosa historia del spam y cómo protegerse del phishing‘, ‘Prevención de ataques de ingeniería social‘ y ‘Más allá del Machine learning: Deep learning para detectar webs maliciosas‘.
Rubén Aquino (@rubenaquino).
Especialista en ciberseguridad que ha trabajado desde hace más de 20 años en organizaciones del ámbito académico y privado en México, España y Colombia, en donde ha dirigido equipos de consultoría en ciberseguridad y de respuesta a incidentes cibernéticos, como UNAM-CERT y MNEMO-CERT. Ha colaborado con diversos grupos y asociaciones de interés en ciberseguridad como Honeynet Project, Proyecto Amparo (LACNIC) y la Asociación Mexicana de Internet.
Rubén ha participado en los ciberdebates de Palabra de hacker ‘¿Qué es la Deep Web?‘ y ‘Equipos de respuesta a incidentes: qué son y cómo trabajan‘ que recomiendo visionar así como el minivídeo ‘Historia de los CERT-CSIRT‘.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!