Inicio Tecnología. Surgen riesgos de ataques a teléfonos IP

Surgen riesgos de ataques a teléfonos IP

Advierten sobre nuevo tipo de fraude que tiene como objetivo robar información a través de servicios de VoIP

Al ataque llamado phishing se le agrega ahora uno nuevo: el «vishing» que tiene el mismo objetivo, aunque con diferentes medios para lograrlo.

Mientras el phishing utiliza el correo electrónico como espacio de interacción, el vishing lo hace por medio de la telefonía.

Las aplicaciones de VoIP y los teléfonos celulares son las plataformas oficiales para que este nuevo tipo de fraude se desarrolle.

«Quizá, el motivo de la existencia del vishing es que muchos internautas ya no caen en la mentira de que un banco pide información a través de e-mail», dijo Daniel Ortiz, coordinador de tecnología de Trend Micro.

Vishing, que proviene de una combinación entre la palabra phishing y la «V» de VoIP, usa la ingeniería social para obtener información de tarjetas de crédito y vaciar las cuentas bancarias.

¿Cómo funciona exactamente? Si suena tu teléfono IP y una voz te dice que tu tarjeta de crédito tiene un cargo extraño por cierto monto, así que debes llamar a otro número y confirmar algunos datos, no se te ocurra hacerlo.

Para hacer una llamada de VoIP es necesario un aparato o programa que se encarga de llevar la señal al operador a través de internet, para luego enlazarla con quien se desea hablar.

Se tiene de nuevo el elemento «internet», un mundo vulnerable, en donde es difícil rastrear quién es el autor del fraude.

Por su parte, los hackers cuentan con un programa para crear centrales falsas que reciben las llamadas, con voces que parecen profesionales, y al mismo tiempo detectan los tonos, para así robar el número de tarjeta de crédito y el nip.

Es importante aclarar que aún cuando el atacado tenga identificador de llamadas y aparentemente sea un número local, un hacker puede estar en Tokio y asignarse un teléfono de México.

Como se observa, tanto el phishing como el vishing son fraudes parecidos.

Con el primero, el usuario recibe un e-mail y al momento de proporcionar los datos, el hacker vacía las cuentas bancarias. Para el vishing, basta con llamar a un teléfono para posteriormente teclear el nip y el número de tarjeta de crédito.

Nada de mensajitos raros

En cuanto al vishing en los celulares, el medio no es una llamada, ni un e-mail, sino un mensaje corto.

El afectado recibe un SMS con la notificación de que su cuenta fue congelada, así que necesita marcar a otro número gratuito. El atacado llama y teclea los datos necesarios para que el hacker vacíe su cuenta.

«El problema no recae en la tecnología VoIP o en los celulares. Cualquier medio se puede utilizar para hacer fraudes. Aquí el problema es la falta de protocolos de autenticación, es decir no hay una entidad verificadora que asegure si esa llamada pertenece a un banco o no», explicó.

El coordinador de Trend Micro aseguró que no hay casos registrados en México, pero tampoco hay dificultades técnicas para que no suceda.

En cuanto a la protección, básicamente se recomienda usar el sentido común. Esto significa que si se recibe una llamada o un mensaje corto con las características mencionadas, lo mejor es llamar al teléfono que viene atrás de las tarjetas para saber con exactitud el estado de la cuenta o bien, acudir a la sucursal.

Además de mantener el sistema operativo y antivirus actualizado.Que no te pase como el joven chino, que le robaron 18 mil 500 dólares, debido a un ataque de vishing por medio de un SMS, o bien, los casos que se presentaron en Estados Unidos y Australia a través de VoIP (www.crime-research.org).

Entérate

También se puede mandar spam por VoIP, pues para los hackers sólo basta crear el ataque y mandarlo a varios teléfonos IP en un sólo momento.El vishing por SMS o VoIP surgió apenas este mes.Los ataques se generan desde Europa y Asia.En el 2005, 3 millones de usuarios en el mundo utilizan VoIP y se espera para el 2009 un crecimiento a 27 millones.Se estima que 7.92 millones de mensajes que llegan diariamente a nivel mundial son intentos de estafas.Respecto al phishing, el año pasado, los bancos mexicanos tuvieron pérdidas por 40 millones de dólares.

Fuente: Reforma,  Sacnicte Bastida