En los últimos tiempos, los ciberataques se han hecho cada vez más comunes. El phishing, el vishing y el smishing son las tres técnicas más habituales para robar información confidencial mediante el uso de la ingeniería social.
El modus operandi empleado por los ciberdelincuentes es el mismo en los tres casos: aprovecharse de la vulnerabilidad de los usuarios para ganarse su confianza y así manipularles y obtener sus datos confidenciales.
La diferencia entre cada uno de estos ciberataques es el medio por el que se lleva a cabo y, algunas veces, el orden en el que suceden. El phishing es la manipulación que se da mediante el correo electrónico, al que se suelen enviar enlaces con una URL aparentemente correcta, pero que lleva a una página maliciosa.
En el smishing los ciberdelincuentes se hacen pasar por un trabajador de alguna importante organización. Mediante un SMS o por mensajería instantánea avisan de una falsa operación sospechosa que se ha hecho desde tu cuenta. Aprovechándose del miedo de los usuarios, piden que te pongas en contacto con ellos (aportando un teléfono de la organización) para solucionar el problema. Ahí entra en juego la siguiente técnica de ciberataque: el vishing.
El vishing se realiza mediante llamadas telefónicas y, por lo general, se da después de recibir un ataque de phishing o de smishing. El ciberdelincuente ya cuenta con tu información por el ataque anterior, pero sigue con el engaño haciéndose pasar por empleado de la organización para que le facilites la clave SMS o el token digital de seguridad y así finalizar la estafa.
Para prevenir estos ataques y así evitar las consecuencias derivadas de los mismos, te recomendamos que nunca respondas un mensaje sospechoso ni hagas clic en los enlaces que ofrecen. Analiza bien quién envía el mensaje y de qué manera lo hace. Ante cualquier duda, ponte en contacto con la organización a través de los canales oficiales de atención al cliente. Además, si eres víctima de uno de estos ataques, te recomendamos también que te pongas en contacto con el Instituto Nacional de Ciberseguridad (INCIBE) a través de Tu Ayuda en Ciberseguridad, un servicio nacional, gratuito y confidencial que te resolverá todas las dudas que te puedan surgir en esta materia.
