No es tu prima, es un estafador y quiere vaciar tu cuenta corriente: as¨ª funciona el ¡®vishing¡¯

Suena el tel¨¦fono y se escucha la voz de un familiar angustiado pidiendo dinero de forma urgente. La voz cuenta con todos los tintes dram¨¢ticos que apremian al receptor de la llamada y la urgencia puede provocar que se tomen decisiones precipitadas. En realidad, no estamos ante una situaci¨®n de emergencia real, sino a una nueva estafa muy dif¨ªcil de detectar, conocida como vishing. ¡°La inteligencia artificial ha abierto un abanico de posibilidades a los ciberdelincuentes, con nuevas herramientas a su disposici¨®n para dar m¨¢s credibilidad a sus fraudes y estafas¡±, alertan a EL PA?S desde el Instituto Nacional de Ciberseguridad (INCIBE), por este motivo, este organismo recomienda ¡°mantenernos siempre alerta y usar el sentido com¨²n antes de seguir acciones que puedan acabar con alg¨²n tipo de perjuicio¡±.

Pero¡­ ?Qu¨¦ es el vishing exactamente? Se trata de una sofisticada estafa por la que los ciberatacantes emplean sistemas basados en inteligencia artificial para emular la voz de un familiar y solicitar a la v¨ªctima sumas de dinero. Este complejo sistema emplea bots que llaman al azar al entorno de la v¨ªctima y graban su voz. Luego, y gracias a la inteligencia artificial, generan una voz muy parecida al familiar que ha recibido esa llamada fantasma y comienza el drama. La primera se?al de alerta, en este sentido, debe ser recibir llamadas en las que no se oye nada al otro lado de la l¨ªnea.

Las misteriosas llamadas mudas

El t¨¦rmino ¡°vishing¡± es una combinaci¨®n de ¡°voice¡± (voz en ingl¨¦s) y ¡°phishing¡±. Al igual que el phishing, el vishing tiene como objetivo enga?ar a sus v¨ªctimas para que revelen informaci¨®n personal, bancaria o directamente, solicitar dinero con el falso pretexto de tratarse de un ser querido en situaci¨®n de emergencia. B¨¢sicamente, se trata de la estafa del hijo en apuros que tantos estragos ha causado, pero mejorada gracias a la tecnolog¨ªa: en este caso, no se trata de un mensaje de texto, sino de la voz del propio hijo, padre o primo, pidiendo dinero de forma desesperada. Este realismo es lo que hace que el vishing sea especialmente peligroso y dif¨ªcil de detectar.

¡°Las locuciones son generadas con inteligencia artificial a partir de un peque?o fragmento de audio con la voz de la v¨ªctima¡±, explican desde INCIBE; este audio ¡°ha podido ser sustra¨ªdo de llamadas telef¨®nicas previas que haya recibido e identificado como sospechosas (llamadas en las que se escucha un pitido, no se escucha nada o se piden datos personales)¡±.

C¨®mo opera esta estafa

El vishing sigue, por lo general, una serie de procesos cuidadosamente planificados:

• Recopilaci¨®n de informaci¨®n: los estafadores recopilan informaci¨®n sobre la v¨ªctima a trav¨¦s de redes sociales, bases de datos p¨²blicas o incluso comprando los mismos en la red oscura. ¡°Esta informaci¨®n podr¨ªa provenir en su mayor¨ªa de robos de cuentas de WhatsApp en las que se puede identificar relaciones personales a trav¨¦s de las descripciones de los contactos¡±, seg¨²n apunta INCIBE, ¡°pero tambi¨¦n podr¨ªa ser de robos de cuentas de redes sociales, de informaci¨®n p¨²blica en perfiles de redes sociales donde aparezcan de forma visible los tel¨¦fonos¡±. Seg¨²n este organismo, en esta fase, los hackers buscar¨¢n nombres de familiares o de los compa?eros de trabajo y otros detalles personales que posteriormente resultar¨¢n determinantes para la ejecuci¨®n de la estafa.
• Empleo de Inteligencia Artificial: Con esta informaci¨®n en su poder, los ciberdelincuentes emplean sofisticados sistemas de s¨ªntesis de voz y deepfakes para crear grabaciones que imiten la voz de una persona conocida por la v¨ªctima. Estas tecnolog¨ªas han avanzado hasta el punto de que pueden replicar entonaciones, acentos y patrones de habla espec¨ªficos, logrando que la voz sea pr¨¢cticamente id¨¦ntica a la del familiar de la v¨ªctima.

1. La llamada trampa: La v¨ªctima recibe una llamada de un n¨²mero que puede parecer, a priori, leg¨ªtimo, pero es al responder y escuchar la voz de un ser querido o un amigo en una aparente situaci¨®n de urgencia, cuando la verdadera amenaza se cierne sobre la v¨ªctima. Esta voz le solicita con angustia el env¨ªo de dinero o el n¨²mero de la tarjeta de cr¨¦dito para solucionar el aparente embrollo en el que se encuentran.
2. Manipulaci¨®n psicol¨®gica: La llamada suele estar cargada de elementos emocionales para aumentar la presi¨®n sobre la v¨ªctima. Pueden afirmar que est¨¢n en peligro, que necesitan ayuda urgente o que hay una emergencia familiar y que se debe dar respuesta de forma inmediata.

C¨®mo protegerse de esta nueva amenaza

Seg¨²n afirma el Instituto Nacional de Ciberseguridad (INCIBE), en el servicio Tu Ayuda del organismo, se recibieron en 2023 ¡°cerca de 81.000 consultas, en las que 3 de cada 10 correspond¨ªan con fraudes relacionados con la ingenier¨ªa social a trav¨¦s de correos electr¨®nicos (phishing), llamadas (vishing) o mensaje (smishing)¡±. ?Qu¨¦ hacer para protegerse ante esta peligrosa amenaza? La primera medida debe ser aplicar el sentido com¨²n y una necesaria suspicacia: ante cualquier llamada sospechosa, se debe siempre contrastar la informaci¨®n directamente con la persona que nos dice estar llamando, poni¨¦ndonos nosotros en contacto de forma directa a trav¨¦s de medios conocidos.

La otra m¨¢xima es habitual en otras estafas en la red: nunca se deben facilitar datos personales ni bancarios, ni tampoco hacer clic en enlaces que nos lleguen ni descargar aplicaciones. En el caso de confirmarse que se ha sido objeto de este ciberataque, se debe avisar al resto de contactos de lo sucedido para que est¨¦n alerta y no caigan en la trampa por si reciben alguna llamada similar. Por descontado, ¡°bloquear el n¨²mero de tel¨¦fono desde el que se recibi¨® la llamada fraudulenta y utilizar las herramientas de colaboraci¨®n ciudadana para informar a las autoridades sobre dicho n¨²mero¡±.

Asimismo, hay que desconfiar de llamadas inesperadas: si no se reconoce el n¨²mero y en la llamada se solicita informaci¨®n personal o financiera, lo mejor es colgar y volver a llamar a esa persona al n¨²mero registrado en su agenda. Es muy importante tambi¨¦n no facilitar nunca por tel¨¦fono informaci¨®n confidencial como contrase?as o datos de la cuenta corriente o tarjeta, a menos que se est¨¦ completamente seguro de la identidad del llamante. En este sentido, las entidades financieras no se cansan en insistir en que nunca solicitan por email o SMS a sus clientes claves ni informaci¨®n personal.

En definitiva, el vishing se ha convertido en una seria amenaza, puesto que, a diferencia de otros ciberataques, en este caso se emplea una emulaci¨®n muy fidedigna de la voz de un familiar. Se trata de un ataque en el que la velocidad de reacci¨®n de la v¨ªctima es determinante para atajar sus consecuencias. Las m¨¢ximas deben ser, no responder a n¨²meros ocultos (y si se hace, colgar ante el primer detalle sospechoso) y jam¨¢s interactuar si se tiene alg¨²n resquicio de dudas. Si se trata de un aparente familiar en apuros, mantener la calma y efectuar una llamada de comprobaci¨®n desde otro tel¨¦fono para confirmar su veracidad.

Puedes seguir a EL PA?S Tecnolog¨ªa en Facebook y X o apuntarte aqu¨ª para recibir nuestra newsletter semanal.