Bots de voz, una herramienta para ciberataques

ESET, compañía especializada en el desarrollo de soluciones de ciberseguridad, dio a conocer que cibercriminales están utilizando bots como herramienta para realizar estafas telefónicas, que son conocidas como vishing.  

Bots de voz, una herramienta para ciberataques

Este tipo de bots ayudan a convencer a los usuarios desprevenidos que se trata de una llamada legítima y una de sus funciones es obtener las contraseñas de un solo uso (OTP, por sus siglas en inglés) o el código de verificación, también conocido como doble factor de autenticación (2FA) o verificación en dos pasos. Así logran acceder a cuentas como Paypal, Amazon, Coinbase, entre otras.

El riesgo de caer en este tipo de ataques dependerá de las habilidades del criminal al teléfono, ya que aprovechan que algunas compañías utilizan bots para prestar servicio de atención al cliente. Asimismo, para comprometer las cuentes mediante el código de verificación, deberán hacerse de las credenciales (dirección de correo electrónico y contraseñas) de los usuarios.

Una vez que los delincuentes obtienen el correo electrónico y contraseña de la cuenta que quieren comprometer, ingresan un número telefónico junto a un comando y el nombre del servicio o cuenta. Así el bot llamará a la víctima y se hará pasar por ese servicio utilizando algún pretexto como movimiento no reconocido.

En un momento de la conversación, el bot solicitará a la víctima que verifique su identidad ingresando un código que recibirá en su teléfono. La víctima la ingresará y el atacante la obtendrá a través de esa herramienta.

“Las principales recomendaciones para evitar ser víctima de este tipo de fraude son: ante la recepción de algún llamado sospechoso verificar la fuente de este. Es importante también desconfiar de la procedencia y en caso de ser algo dudoso terminar la comunicación lo antes posible. Si quien nos contactó alegó ser de alguna compañía con la cual estamos asociados, es aconsejable comunicarse con la empresa a través de los canales de comunicación oficiales”, dijo Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

Version Digital NEO

NEO 301

 


Recibe las noticias mas relevantes de marketing y negocios
jh

 

tiktok ad awards