Ataques y amenazas
Vishing
También conocido como: Phishing por voz
Definición
Phishing realizado por canales de voz —llamadas telefónicas o VoIP— para manipular a la víctima y obtener credenciales, pagos o acceso remoto.
Ejemplos
- Una persona que dice ser del departamento antifraude del banco solicita un código de un solo uso "para cancelar una operación sospechosa".
- Un atacante imita la voz clonada de un directivo conocido para ordenar a contabilidad una transferencia urgente.
Términos relacionados
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
Smishing
Phishing por SMS u otros canales de mensajería móvil que busca engañar a la víctima para que pulse enlaces maliciosos, llame a números fraudulentos o revele datos.
Ingeniería social
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.
Pretexting
Técnica de ingeniería social en la que el atacante inventa un escenario o identidad creíble para manipular a la víctima y obtener información o conseguir que realice una acción.
Estafa de soporte técnico
Fraude en el que los atacantes se hacen pasar por soporte técnico de un fabricante conocido para que la víctima instale acceso remoto, entregue credenciales o pague servicios falsos.
Fraude del CEO
Variante del BEC en la que el atacante suplanta a un alto directivo para presionar a un empleado a realizar una transferencia no autorizada u otra acción sensible.