El vishing o cómo realizar ataques de phising a través de llamadas telefónicas usando el protocolo VoIP (Voz sobre IP).

VoIP (Voz sobre IP) es un protocolo de comunicación que hace posible que la señal de voz viaje a través de Internet empleando el protocolo IP (Internet Protocol o protocolo de Internet). Esto quiere decir que la señal de voz es enviada en forma digital, en paquetes de datos, en lugar de ser enviada en forma analógica a través de circuitos utilizables sólo por telefonía convencional.


El tráfico de VoIP puede circular por cualquier red IP, incluyendo aquellas conectadas a Internet, como por ejemplo las redes de área local o LAN.


http://www.youtube.com/watch?v=8pLp2hLbP44

Uno de los tipos de ataque que se pueden realizar usando este protocolo es el vishing. Este ataque consiste en utilizar el protocolo VoIP y la ingniería social para engañar a personas y obtener información delicada como, por ejemplo, información financiera, o cualquier otro tipo de información útil para el robo de identidad. Un ejemplo de ataque de vishing sería el siguiente:

  • El cibercriminal configura un war dialing (war dialing es una técnica utilizada durante las décadas de los años 1980 y 1990, que consistía en hacer llamadas a una serie de números de teléfono automáticamente con el fin de encontrar módems conectados y permitiendo la conexión con algún otro ordenador) para llamar a números telefónicos de alguna determinada región.

  • Cuando la llamada es contestada una grabación alerta al "consumidor" que su tarjeta de crédito está siendo usada de forma fraudulenta y que éste debe de llamar al número que sigue inmediatamente. El número puede ser un número gratuito falseado para el banco que se pretende representar.

  • Cuando la víctima llama a este número es contestada por una voz computerizada que le indica al "cliente" que su cuenta necesita ser verificada, y le requiere que ingrese los 16 dígitos de su tarjeta de crédito.

  • Cuando la persona provee la información de su tarjeta de crédito, el visher (es así como se llaman a los cibercriminales que realizan este tipo de ataques informáticos) tiene toda la información necesaria para realizar cargos fraudulentos a la tarjeta de la víctima.

  • La llamada también puede ser utilizada para obtener detalles adicionales como el PIN de seguridad, la fecha de expiración de la tarjeta, el número de cuenta, etc.


http://www.youtube.com/watch?v=lT4LHQl9rC4

La forma de protegernos ante este tipo de ataques es la que se muestra en el siguiente vídeo:

http://www.youtube.com/watch?v=ONNSW4RXMU8

Fuente: Wikipedia.

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Mujeres hermosas de Europa del Este que se enamoran de tí rapidísimamente por Internet? Eso no es amor... son scammers.

¿Has recibido un correo electrónico de una chica guapísima de Europa del Este que dice que está interesadisima en conocerte? ¿La chica en cuestión se ha enamorado de ti rapidísimamente? ¿O quizás has recibido uno en el que aparece el link de una página de contactos donde puedes conocer a chicas hermosas del Este de Europa? Si es así y piensas que has triunfado, que hoy es tu día de suerte... estás muy equivocado. Este tipo de correos electrónicos, llamados scam , constituyen uno de los tipos de fraude online más extendidos en la actualidad; y a las personas que están detrás de ellos se les da el nombre de scammers . Los scammers se hacen pasar por chicas rusas, por lo general muy, pero muy atractivas, envian correos electrónicos indiscriminadamente diciendo "me gusta tu perfil, quiero algo serio contigo, me gustaría conocerte, ando buscando un amor real y puro, blablabla", estos correos nos llegan desde las redes sociales que podemos estar inscritos (facebook, hi5, tagged, m...
Leer más

Los ataques a cajeros automáticos son un buen negocio para los criminales.

Imagen
Los cajeros automáticos son máquinas recurrentes en nuestra vida diaria, sumamente útiles tanto para las personas, que pueden disponer de su efectivo en cualquier momento, como para los bancos, pues les permite ahorrar el costo de tener una persona atendiendo una ventanilla. Dado el hecho que los cajeros guardan en su interior una gran cantidad de dinero y que trabajan con información financiera privada de muchas personas, no ha sido una sorpresa que sean el objetivo recurrente de las bandas de criminales.  Las técnicas más habituales que se utilizan a la hora de intentar robar dinero atacando a los cajeros automáticos son: La clonación de tarjetas. El uso de malware. 1. LA CLONACIÓN DE TARJETAS. La clonación de tarjetas consiste en extraer la información contenida en la banda magnética de una tarjeta de crédito / débito y copiarla en otra tarjeta para cometer delitos.  Para clonar una tarjeta se utiliza una máquina con un chip que permite copi...
Leer más

El sexting y sus consecuencias.

Se denomina sexting al envío de contenidos eróticos o pornográficos por medio de teléfonos móviles o de smartphones. No tiene ninguna relación y no se debe confundir el envío de vídeos de índole pornográfico con el término sexting . El gran peligro que tiene el sexting es que ese material puede ser difundido de manera muy fácil y amplia, de manera que el remitente inicial pierde totalmente el control sobre la difusión de dichos contenidos. ¿Cuáles son las consecuencias del sexting? Se ha señalado al sexting como causante de ciertas consecuencias imprevistas y graves. Se ha relacionado con situaciones tan embarazosas, tras haberse pasado fotos a terceros, que han conducido al suicidio del remitente original.Asimismo, ha sido señalada como una actividad que puede exponer a los menores de edad al grooming y al ciberbullying , como medio de presión y ridiculización contra la persona fotografiada. El sexting puede derivar en problemas legales (incluso penales) de diverso tipo, incluyendo: ...
Leer más