Vishing (anglicismo) o Vising (anglicismo simplificado) o “Phising de voz” (expresión adaptada al español).
Es una estrategia de fraude informático que se ejecuta a través de llamadas telefónicas masivas (ingeniería social) y que busca obtener información valiosa del objetivo, como claves bancarias, usuarios, contraseñas, PIN, datos de carácter personal, etc. suplantando la identidad de entidades bancarias y organizaciones reconocidas.
PELIGROSIDAD DE
ESTE ATAQUE
Lo más habitual es que el hacker o ciberdelincuente para dar mayor credibilidad al engaño (y para evitar su identificación) utilice un sistema de voz automatizado como el que utilizan habitualmente bancos, empresas y organizaciones reconocidas con las que el objetivo tenga relación, aunque también en ocasiones se utiliza la fórmula de “call center” o centralita en la que el hacker o ciberdelincuente simula ser un teleoperador, un gerente de una sociedad, un asesor financiero de alguna entidad bancaria con la que se tenga relación, etc.
¿Quieres saber más ?
Puedes consultar la definición de la AEPD (Agencia Española de Protección de Datos) https://www.aepd.es/es/prensa-y-comunicacion/blog/sin-privacidad-no-hay-ciberseguridad
Puedes consultar la definición del INCIBE (Instituto Nacional de Ciberseguridad) https://www.incibe.es/aprendeciberseguridad/vishing
Puedes consultar la definición de la OSI (Oficina de Seguridad del Internauta) https://www.osi.es/es/actualidad/blog/2021/11/17/que-es-el-vishing
Puedes consultar la definición del CN-CERT (Centro Criptológico Nacional) https://www.ccn-cert.cni.es/gl/gestion-de-incidentes/lucia/23-noticias/1644-vishing-y-smishing-dos-nuevos-enganos.html
Puedes consultar la definición de la ENISA (Agencia de la Unión Europea para la Ciberseguridad) https://www.enisa.europa.eu/news/enisa-news/tips-for-secure-user-authentication
Puedes consultar la definición de los Juzgados y Tribunales de España https://www.poderjudicial.es/search/AN/openDocument/1d51c58492f12d04/20190905
https://www.poderjudicial.es/search/AN/openDocument/1d51c58492f12d04/20190905
Puedes consultar la definición del BdE (Banco de España) página 517 https://www.bde.es/f/webbde/Secciones/Publicaciones/PublicacionesAnuales/MemoriaServicioReclamaciones/19/Documentocompleto.pdf
Puedes consultar la definición en Youtube (video) https://www.youtube.com/watch?v=t-Btf1-8-Lw
Puedes consultar la definición de Kaspersky Internet Security (antivirus) https://www.kaspersky.es/resource-center/definitions/vishing
Puedes consultar la definición de Avast Premium Security https://blog.avast.com/es/stay-protected-vishing-scams
Puedes consultar la definición de Norton 360 (antivirus) https://lam.norton.com/blog/emerging-threats/what-is-social-engineering
Puedes consultar la definición de Bitdefender Internet Security (antivirus) https://www.bitdefender.com/consumer/support/answer/27899/
Puedes consultar la definición de Panda Dome Complete (antivirus) https://www.pandasecurity.com/es/mediacenter/mobile-news/septiembre-ataques-vishing/
Puedes consultar la definición de McAfeeTotal Protection (antivirus) https://www.mcafee.com/blogs/consumer/mobile-and-iot-security/protect-yourself-from-vishing/
Puedes consultar la definición de la AEB (Asociacion Española de Banca) https://www.aebanca.es/noticias/articulos/conoce-las-tecnicas-de-phising-vishing-o-smishing-y-protegete-de-los-ciberdelincuentes/
Puedes consultar la definición del Banco Santander https://www.bancosantander.es/glosario/vishing
Puedes consultar la definición de Caixabank https://www.caixabank.es/particular/seguridad/fraude-llamadas-telefonicas.html
Puedes consultar la definición del BBVA https://www.bbva.es/finanzas-vistazo/ciberseguridad/ataques-informaticos/que-es-el-vishing.html
