Puede protegerse de los robos de identidad manteniendo seguros su número de la seguridad social y otros documentos confidenciales, revisando sus informes crediticios con regularidad, utilizando
La principal diferencia entre el smishing y el vishing es que el smishing es un ataque de phishing que utiliza mensajes de texto (SMS) como método de contacto y el vishing utiliza llamadas de voz.
Una investigación realizada por el Centro de denuncias de delitos por Internet (IC3) del FBI descubrió que el phishing, incluidos el vishing y el smishing, es la amenaza cibernética más frecuente en los Estados Unidos. Según el informe, en 2022 300 497 personas denunciaron haber sido víctimas de phishing, lo que supuso pérdidas por un total de USD 52 089 159. Aunque el número de víctimas de phishing fue menor que en 2021, las pérdidas totales aumentaron.
Siga leyendo para obtener más información sobre el smishing y el vishing y cómo protegerse de este tipo de ataques de phishing.
La diferencia clave entre smishing y vishing
El smishing y el vishing son dos tipos de ataques de phishing en los que el actor de amenazas intenta convencer a su víctima objetivo de que revele información confidencial a través de un mensaje que hace referencia a algo urgente. La diferencia clave entre el smishing y el vishing es el método de contacto que utiliza el atacante.
Cuando se realiza un ataque de smishing, el método de contacto del atacante es un mensaje de texto (SMS) u otras aplicaciones de mensajería, como Messenger o WhatsApp. Cuando se realiza un ataque de vishing, el método de contacto del atacante es una llamada de voz, como una llamada telefónica, una llamada automática o un correo de voz.
¿Qué es el phishing?
El phishing es un tipo de ataque de ingeniería social cuyo objetivo es persuadir a la víctima para que revele información confidencial. Para persuadir a la víctima, el atacante utiliza técnicas de pretexto para convencerla de que es alguien que no es, como una empresa en la que tiene una cuenta, un amigo, un familiar o un compañero de trabajo.
El phishing suele producirse a través de correos electrónicos que contienen mensajes con referencia a alguna emergencia, como «tome medidas ahora o su cuenta será suspendida», por lo que la víctima debe actuar con rapidez sin dudarlo. Las estafas de phishing también contienen enlaces o archivos adjuntos maliciosos. Al hacer clic, las víctimas son redirigidas a un sitio falso o su dispositivo se infecta con malware. El malware es un tipo de software malicioso que se instala inadvertidamente en el dispositivo de un usuario. Cuando se instalan con éxito, algunos tipos de malware pueden rastrear cada pulsación de tecla que la víctima realiza (registrador de pulsaciones de teclas) o espiarla para ver todos sus datos sensibles (spyware).
Ejemplo de phishing
Cómo protegerse del phishing
Puede protegerse de los ataques de phishing siguiendo los pasos a continuación:
- No haga clic en enlaces o archivos adjuntos no solicitados: hacer clic en enlaces y archivos adjuntos de los que no está seguro puede hacer que su dispositivo se infecte con malware y que todos sus datos sensibles corran el riesgo de ser robados. Antes de hacer clic en enlaces no solicitados, compruebe si el enlace es seguro pasando el mouse sobre él o utilizando un comprobador de URL.
- Utilice un gestor de contraseñas: un gestor de contraseñas es una herramienta que lo ayuda a generar, almacenar y gestionar de forma segura sus contraseñas y otros datos sensibles. Un gestor de contraseñas no solo lo ayudará a proteger su cuenta de correo electrónico de las amenazas cibernéticas, sino que también proporciona una advertencia integrada sobre los sitios de phishing. Si un sitio al que se le redirecciona no muestra su información de inicio de sesión guardada, es una señal inequívoca de que está en un sitio de phishing falso y no en uno legítimo.
- Habilite la autenticación multifactor (MFA): la MFA es una capa adicional de seguridad que puede añadir a sus cuentas y que los profesionales de la seguridad recomiendan firmemente. La MFA requeriría que el atacante verifique su identidad a través de un método adicional, además de una contraseña, antes de poder iniciar sesión en su cuenta, lo que lo protegería en caso de que sea víctima de una estafa de phishing.
- Descargue un software antivirus: un software antivirus es un tipo de software que puede detectar, aislar y eliminar malware y otros virus de su dispositivo. Algunos programas antivirus también pueden escanear sus correos electrónicos en busca de malware, lo que lo ayuda a protegerse contra los ataques de phishing por correo electrónico.
¿Qué es el smishing?
El smishing, también conocido como phishing por SMS, es un tipo de ataque de phishing que se produce a través de mensajes de texto. Con el smishing, el mensaje que recibe la víctima contiene el mismo carácter de urgente que los correos electrónicos de phishing, por lo que se verá obligada a tomar medidas de inmediato. Este tipo de ataque de phishing suele utilizar enlaces maliciosos, por lo que la víctima es redirigida a un sitio falsificado que se parece a un sitio con el que tiene una cuenta. Si la víctima cree que el sitio es legítimo e inicia sesión como lo haría normalmente, el atacante tendrá las credenciales de la víctima, que puede utilizar para comprometer su cuenta real.
Ejemplo de smishing
Cómo protegerse del smishing
Protegerse del smishing es similar a protegerse de otros tipos de ataques de phishing. Sin embargo, hay algunas precauciones adicionales que puede tomar para protegerse del smishing.
- No responda a solicitudes de información personal: el smishing y otros ataques de phishing no siempre envían enlaces y archivos adjuntos maliciosos para estafarlo. Otra cosa común a la que debe estar atento es una solicitud de su información personal. Un atacante que se hace pasar por una empresa con la que tiene una cuenta puede pedirle que confirme algunos datos. Si responde a esta solicitud, sus cuentas corren el riesgo de verse comprometidas y su identidad, robada.
- Vaya usted mismo al sitio web de la empresa: si recibe un mensaje de texto que dice ser su banco u otra empresa con la que tiene una cuenta, vaya usted mismo a su sitio web legítimo. Esto evita que haga clic en enlaces sospechosos y garantiza que está utilizando el sitio web real de la empresa, en lugar de uno falso. Si desea ponerse en contacto con la empresa para preguntarle sobre el mensaje de texto que le enviaron, lo mejor es que llame al número de teléfono que aparece en el sitio web legítimo de la empresa.
- Bloquee el número: si ha determinado que el mensaje de texto que recibió fue un intento de phishing, lo mejor es bloquear el número. Hacer esto evitará que ese número intente enviarle nuevamente un mensaje de phishing.
¿Qué es el vishing?
El vishing es otro tipo de ataque de phishing, pero se produce a través de una llamada de voz en lugar de un correo electrónico o un mensaje de texto. Muchas personas tienden a caer en este tipo de ataque de phishing porque escuchar una voz del otro lado hace que el atacante parezca más convincente. A través de este tipo de ataque de phishing, el objetivo principal del atacante es que la víctima revele información confidencial, como el número de su tarjeta de crédito, su número de seguridad social, etc. La información que el atacante puede recopilar puede ayudarle a llevar a cabo ataques cibernéticos dirigidos, robar dinero o robar la identidad de la víctima.
Ejemplo de vishing
Cómo protegerse del vishing
Para protegerse del vishing, debe seguir los pasos que se mencionan en las secciones anteriores de phishing y smishing. También puede seguir los pasos a continuación para protegerse de los ataques de vishing:
- No responda a llamadas desconocidas: una de las mejores formas de protegerse de los ataques de vishing es no responder a llamadas telefónicas de personas desconocidas. Solo responda a las llamadas de las personas que haya guardado en su lista de contactos, si es posible.
- Obtenga un bloqueador de llamadas: un servicio de bloqueo de llamadas evita que los estafadores puedan llamarlo. Algunos proveedores de servicios telefónicos, como AT&T y T-Mobile, ofrecen servicios de bloqueo de llamadas que puede añadir a su plan telefónico. Si bien los servicios de bloqueo de llamadas no evitarán por completo las llamadas fraudulentas, evitarán la mayoría de ellas, lo que ayuda a protegerse de los ataques de vishing.
- Tenga cuidado con la imitación por IA: los ataques de vishing se han vuelto más sofisticados y realistas últimamente debido al auge de la inteligencia artificial (IA). La IA puede imitar voces reales en función de clips de audio y los atacantes pueden utilizar esta técnica para hacerse pasar por alguien que la víctima conoce. Por ejemplo, un atacante puede utilizar el vishing y la IA para hacerse pasar por un miembro de la familia de la víctima y decir que olvidó el inicio de sesión de una cuenta confidencial. Caer en esta estafa puede poner en peligro esa cuenta y otras cuentas.
Manténgase a salvo del phishing, el smishing y el vishing
El phishing, el smishing y el vishing siguen siendo una de las amenazas más frecuentes y cada año son más sofisticadas. Saber qué son y cómo protegerse de ellas puede marcar la diferencia para mantener a salvo sus datos y a usted mismo.
Si bien es crucial que aprenda a detectar los ataques de phishing, es probable que caiga en una estafa de phishing por accidente. Si esto sucede, querrá asegurarse de que sus cuentas ya estén protegidas con contraseñas seguras y únicas para minimizar el impacto del ataque. Un gestor de contraseñas es de gran ayuda para crear contraseñas seguras para todas sus cuentas y recordarlas por usted. Una ventaja adicional de tener un gestor de contraseñas es que puede detectar sitios falsificados, ya que no se autocompletarán en los sitios que no reconoce.
Comience con una prueba gratuita de 30 días de Keeper Password Manager para empezar a proteger sus cuentas de las amenazas de phishing más comunes.