El auge del “Vishing”: Cómo se renuevan los ciberataques en Chile

Según cifras de la Policía de Investigaciones, en 2022 las denuncias por hechos categorizados como “estafas y otras defraudaciones contra particulares” llegaron a 7.256 y, de ese total, 4.207 fueron a través de canales digitales.

“En el último año, ha habido un incremento significativo en los fraudes telefónicos y mensajes fraudulentos (smishing)”, complementa Sebastián Ávila, especialista en ciberseguridad de ITQ Latam, detallando que muchos de ellos se relacionan con accesos a sitios web falsos e intentos de estafas mediante llamadas telefónicas y mensajes de texto engañosos, con la finalidad de obtener información o suplantar la identidad del usuario duplicando o accediendo a una tarjeta SIM.

“A nivel nacional, el vishing destaca como esta técnica de ataque cibernético que utiliza llamadas telefónicas fraudulentas, ha evolucionado y se ha mantenido vigente”, asegura Eduardo Bouillet, subgerente de Operaciones de Ciberseguridad en Entel Digital, sobre el método enfocado en grabar la voz de la persona para obtener información personal o financiera.

Otra forma de amenaza que comenzó en Estados Unidos y se expandió hasta llegar a Latinoamérica es “la estafa del sí”, afirma Héctor Kaschel, CyberSecurity Practice Head Andina de Logicalis, detallando que el fraude consiste en que los delincuentes llaman a la víctima y tratan de hacer que responda “sí” a una pregunta aparentemente inocente.“Esta contestación afirmativa se graba y se utiliza posteriormente para autorizar cargos no deseados en servicios o productos sin el consentimiento de la víctima”, puntualiza.

Se trata de un método que ha aumentado “tanto en prevalencia como en sofisticación, afectando a un número significativo de personas y organizaciones”, dice Bouillet, advirtiendo que la combinación de técnicas avanzadas y el uso de la ingeniería social hacen que estos ataques sean difíciles de detectar y prevenir.

12% FUE LA TASA DE LLAMADAS FRAUDULENTAS EN CHILE EN EL CUARTO TRIMESTRE DEL 2023, SEGÚN EL GLOBAL CALL THREAT REPORT DE HIYA.

Edson Vittoriano, académico de la Facultad de Ingeniería de la Universidad del Desarrollo (UDD), quien asegura que “se observa una ‘profesionalización’ y especialización hacia los actores que componen el ecosistema chileno”, haciendo alusión al uso de robots para efectuar llamadas telefónicas y mensajes dirigidos a personas específicas que ya no tienen faltas de ortografía evidentes o modismos propios de otros países.

El riesgo para las empresas

Este tipo de ataques no solo afecta a personas naturales, sino que también puede ir contra las empresas donde ellas trabajan. De esta manera, “los colaboradores que caen en estas estafas pueden comprometer información que afecte a la confidencialidad de la información de la empresa como datos personales, credenciales de acceso o detalles financieros”, asevera Ávila, lo cual podría generar accesos no autorizados a sistemas internos, pérdidas económicas, daños reputacionales, entre otros efectos.

Así, dependiendo del tipo de ataque, las consecuencias para una empresa u organización pueden llegar a ser “muy profundas”, advierte Vittoriano, citando como ejemplo el caso de mensajes fraudulentos que podrían contener ransomware y producir daños catastróficos o estafas telefónicas dirigidas a ejecutivos clave.

“El vector de ataque más usado y más efectivo es sin duda el phishing en sus distintas modalidades, otra muy actual y que ha afectado a grandes empresas en Chile es el ingreso fraudulento a través de un proveedor”, plantea Pietro Pallavicini, socio de Pallavicini Consultores. En ese sentido, el ejecutivo destaca la importancia de ejecutar dos o tres veces al año ejercicios de “Ethical Phishing”, que son simulaciones controladas de envíos de correos electrónicos con enlaces maliciosos para “poder evaluar el comportamiento de los usuarios y así educarlos para poder cambiar su comportamiento y disminuir el riesgo de que caigan en estafas”.

Bouillet coincide y destaca que es esencial que tanto las personas como las organizaciones puedan tomar medidas proactivas para protegerse. A su juicio, la educación y la concienciación son herramientas cruciales para combatir el vishing y otros tipos de fraude cibernético. Ávila suma a esto que lo más importante es siempre estar alerta a ciertos patrones que tienden a ser repetitivos como, por ejemplo, llamadas desde números desconocidos o mensajes urgentes o con ofertas atractivas.

POR ANDREA CAMPILLAY

Nota de: Izimedia

Sobre Logicalis

Somos Architects of Change™. Apoyamos a nuestros clientes a alcanzar sus objetivos en un mundo digital. Aplicamos nuestro conocimiento y experiencia en tecnología para que puedan construir su trayectoria y alcanzar resultados sostenibles que realmente importan. Nuestros servicios gestionados TI de nube híbrida, conectividad, colaboración, ciberseguridad y datos están diseñados para optimizar operaciones, reducir riesgos y empoderar equipos.

Como un proveedor global de tecnología, prestamos servicios gestionados para ofrecer, mediante visibilidad en tiempo real, conocimientos para la toma de decisiones sobre el desempeño de su ecosistema digital, incluyendo: disponibilidad, experiencia del usuario, seguridad, costos, inversiones e impactos ambientales.

Somos más de 7,000 Architects of Change™ distribuidos en 30 territorios alrededor del mundo, apoyando a más de 10,000 clientes de diversos sectores a transformar sus negocios mediante la tecnología.

Con operaciones en Europa, América del Norte y Latina, Asia-Pacífico y África, Logicalis tiene ingresos anuales de 1.8 mil millones de dólares. Somos una división de Datatec, que cotiza en la Bolsa de Valores de Johannesburgo, con ingresos globales de 5.5 mil millones de dólares. Para más información, visite la.logicalis.com.