El vishing o cómo realizar ataques de phising a través de llamadas telefónicas usando el protocolo VoIP (Voz sobre IP).

VoIP (Voz sobre IP) es un protocolo de comunicación que hace posible que la señal de voz viaje a través de Internet empleando el protocolo IP (Internet Protocol o protocolo de Internet). Esto quiere decir que la señal de voz es enviada en forma digital, en paquetes de datos, en lugar de ser enviada en forma analógica a través de circuitos utilizables sólo por telefonía convencional.


El tráfico de VoIP puede circular por cualquier red IP, incluyendo aquellas conectadas a Internet, como por ejemplo las redes de área local o LAN.


http://www.youtube.com/watch?v=8pLp2hLbP44

Uno de los tipos de ataque que se pueden realizar usando este protocolo es el vishing. Este ataque consiste en utilizar el protocolo VoIP y la ingniería social para engañar a personas y obtener información delicada como, por ejemplo, información financiera, o cualquier otro tipo de información útil para el robo de identidad. Un ejemplo de ataque de vishing sería el siguiente:

  • El cibercriminal configura un war dialing (war dialing es una técnica utilizada durante las décadas de los años 1980 y 1990, que consistía en hacer llamadas a una serie de números de teléfono automáticamente con el fin de encontrar módems conectados y permitiendo la conexión con algún otro ordenador) para llamar a números telefónicos de alguna determinada región.

  • Cuando la llamada es contestada una grabación alerta al "consumidor" que su tarjeta de crédito está siendo usada de forma fraudulenta y que éste debe de llamar al número que sigue inmediatamente. El número puede ser un número gratuito falseado para el banco que se pretende representar.

  • Cuando la víctima llama a este número es contestada por una voz computerizada que le indica al "cliente" que su cuenta necesita ser verificada, y le requiere que ingrese los 16 dígitos de su tarjeta de crédito.

  • Cuando la persona provee la información de su tarjeta de crédito, el visher (es así como se llaman a los cibercriminales que realizan este tipo de ataques informáticos) tiene toda la información necesaria para realizar cargos fraudulentos a la tarjeta de la víctima.

  • La llamada también puede ser utilizada para obtener detalles adicionales como el PIN de seguridad, la fecha de expiración de la tarjeta, el número de cuenta, etc.


http://www.youtube.com/watch?v=lT4LHQl9rC4

La forma de protegernos ante este tipo de ataques es la que se muestra en el siguiente vídeo:

http://www.youtube.com/watch?v=ONNSW4RXMU8

Fuente: Wikipedia.

Comentarios

Publicar un comentario

Entradas populares de este blog

Funcionamiento de la autodestrucción de mensajes de mensajería instantánea.

La autodestrucción de mensajes de mensajería instantánea es uno de los dos mecanismos con los que contamos a la hora de proteger nuestra privacidad en las aplicaciones de mensajería instantánea. Básicamente consiste en que los mensajes que enviamos, una vez que son leídos por el receptor, se borran de su dispositivo. De esta forma, si lo pierde o se lo roban, nadie puede acceder a la información que le hemos enviado. A día de hoy, las únicas aplicaciones que ofrecen la opción de autodestrucción de mensajes son Telegram y Snapchat. En el caso de Telegram, podemos activar esta opción en el caso de que nos encontremos en un chat secreto yendo al menú Opciones ---> Autodestrucción y seleccionando el tiempo tras el cual el mensaje ha de ser destruido del dispositivo del receptor y del dispositivo del emisor. En el caso de Snapchat, una vez que enviemos una foto a un contacto podemos indicar el tiempo que estará disponible una vez que éste acceda al mensaje. La autodestrucción de mensaj...
Leer más

Analizando las características de seguridad nativas de Android 4.2.

Imagen
Android 4.2 (Jelly Bean) incorpora nuevas e interesantes características de seguridad nativas a las ya conocidas de bloqueo de la tarjeta SIM, bloqueo de pantalla, administrador de dispositivos y no permitir la instalación de programas desde orígenes desconocidos: cifrado del teléfono (aunque esta opción de seguridad está presente desde la versión 2.3.4 "Gingerbread" de Android, en la versión 4.2 "Jelly Bean" se encuentra completamente renovada), verificación de aplicaciones y copia de seguridad de nuestras aplicaciones. Y no solamente eso, sino que además mejora a algunas de las medidas de seguridad típicas (administrador de dispositivos). Cifrado del teléfono: Para poder cifrar el teléfono lo que hay que hacer primero es habilitar el desbloqueo de pantalla por PIN. El cifrado del teléfono lo que hace es cifrar los datos almacenados en el teléfono, codificándolos mediante un código o contraseña que tendremos que elegir, y que será igual al PIN de desbloqueo de pa...
Leer más

¿Qué es un ataque Man in the Browser (MiTB)?

Un ataque Man in The Browser o MiTB es un tipo de ataque informático derivado del ataque Man In The Midle o MITM y que está orientado al robo de datos bancarios.  Un ataque Man in The Browser se produce cuando un código malicioso infecta un navegador web. El código modifica las acciones que realiza el usuario del ordenador y, en algunos casos, es capaz de iniciar acciones independientemente de éste. Cuando un usuario entra en su cuenta bancaria, basta con que utilice un navegador infectado para que se pongan en marcha acciones ilícitas que den lugar a un robo online. http://www.youtube.com/watch?v=cm0wqPUv6mQ ¿Cuál es el riesgo inherente a los ataques MiTB? Los ataques Man-in-the-Browser son especialmente difíciles de detectar y, en muchos casos, logran provocar daños de forma totalmente insospechada. Éstas son algunas de las formas en que se producen los ataques MITB y una explicación de por qué plantean un riesgo tan alto. Los ordenadores se infectan fácilmente: La forma más habi...
Leer más