La Oficina de Investigación Federal (FBI) y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) de Estados Unidos han alertado de un importante crecimiento en el denominado phishing como consecuencia del aumento masivo del teletrabajo tras la crisis del COVID-19. 

Y es que, al igual que en este contexto actual todos los empleados han utilizado las videollamadas para trabajar y hablar con familiares, el distanciamiento se ha convertido también en un aumento exponencial en llamadas telefónicas (sin vídeo) que han sustituido a las visitas de familiares en casa o a las reuniones con compañeros de trabajo dentro de la oficina. 

¿Qué es el vishing?

Por tanto es una situación de la cual se están aprovechando los delincuentes. Pero, ¿qué es el vishing?  Se trata como hemos dicho de un tipo de estafa que suplantando la identidad de otra persona consigue un beneficio económico o de otro tipo. Por ejemplo, un ciberdelincuente puede llamar a tu móvil haciéndose pasar por un técnico del gas de casa para que le indiques tu horario laboral o si hay alguien en casa en un horario determinado para ir a revisar la calefacción. Con esa simple información, podrían trazar un plan para entrar a robar en casa cuando no haya nadie. 

Al igual que al del gas, pueden hacerse pasar por tu banco, por una empresa de logística o por tu hospital. Información y dinero es lo que normalmente buscan y encuentran los ciberdelincuentes en este tipo de estafas. 

Pero, ¿y qué es el Deep Vishing?

Si a la técnica anterior se le aplica inteligencia artificial y aprendizaje profundo (deep learning), se pueden conseguir resultados asombrosos y espeluznantes. 

Es decir, con la mejora de las tecnología, los ciberdelincuentes tienen a sus disposición herramientas que pueden imitar a la perfección la voz de una persona en base de un aprendizaje de audios de dicha persona, de tal manera que incluyendo un texto o mensaje nuevo, este puede ser reproducido con la voz de la persona a la que se suplanta. 

Imagínate que eres un empleado de un banco cercano al CEO de la compañía en cuanto a funciones. Si te llega un WhatsApp de un número que no conoces y es un audio de tu CEO diciendote que tienes que realizar una transferencia urgente a dicha cuenta…¡La reacción en usuarios ajenos a este tipo de estafas y tecnologías sería la de realizar la transferencia!

Es por ello por lo que al igual que los ciberdelincuentes mejoran día a día sus técnicas, nosotros como ciudadanos y empleados, debemos mejorar nuestro escudo digital y precaución en la vida personal y profesional.

Fuente y redacción: cybersecuritynews.es

Compartir