Ir al contenido principal

​El fraude de la videollamada: Cuando ver no es creer


​En el mundo de la ciberseguridad, solemos decir que el eslabón más débil es siempre el factor humano, como hal9000, no por falta de capacidad, si no por nuestra misma naturaleza. Recientemente, ha surgido una modalidad de estafa que utiliza la confianza y las herramientas de colaboración diarias para vaciar cuentas bancarias en cuestión de minutos. No se trata de un virus complejo, sino de un uso astuto de la ingeniería social.

​Aquí te explico la anatomía de este fraude para que puedas identificarlo antes de que sea tarde.

​El botón que entrega las llaves de tu casa

​El fraude no ocurre por el simple hecho de contestar la videollamada. El peligro real reside en una función específica de aplicaciones como WhatsApp o Zoom: Compartir pantalla.

  1. El Gancho: El atacante te contacta fingiendo ser un asesor bancario o un técnico de seguridad. Te alerta sobre un movimiento sospechoso y te pide iniciar una videollamada para "guiarte" en el proceso de cancelación.
  2. El Caballo de Troya: Una vez en la llamada, te solicita que presiones el ícono de compartir pantalla para que él pueda "verificar" que estás siguiendo los pasos correctamente.
  3. La Exposición Total: En el momento en que compartes tu pantalla, el estafador ve todo lo que tú ves. Te pedirá que entres a tu app bancaria o que revises un SMS de confirmación. Al hacerlo, él captura tus contraseñas, tokens y códigos de verificación en tiempo real.

​Tácticas de manipulación psicológica

​Para que este fraude funcione, los delincuentes utilizan gatillos mentales que anulan nuestro sentido crítico:

  • Sentido de Urgencia: Te dicen que si no actúas en los próximos 5 minutos, el dinero se perderá definitivamente.
  • Autoridad Falsa: Utilizan lenguaje técnico, logotipos oficiales en sus perfiles y un tono de voz profesional para generar confianza.
  • Aislamiento: Te piden que no cuelgues ni consultes con nadie más porque "el sistema de seguridad podría bloquearse".

​Manual de supervivencia digital

​Para proteger tus activos, es fundamental establecer capas de defensa que no dependan solo de la tecnología, sino de tus hábitos:

​1. Desconfianza por diseño

​Ninguna institución financiera legítima te pedirá jamás realizar una videollamada para resolver un problema de seguridad, y mucho menos te solicitará compartir tu pantalla. Si alguien lo pide, es un fraude.

​2. Rompe el canal

​Si recibes una llamada alarmante, cuelga inmediatamente. No uses el número del que te llamaron. Busca el número oficial del banco (el que está detrás de tu tarjeta) y marca tú mismo desde otro dispositivo si es posible.

​3. Notificaciones ocultas

​Configura tu teléfono para que las notificaciones de mensajes (SMS o WhatsApp) no muestren el contenido en la pantalla de bloqueo o mientras otras funciones están activas. Esto evita que, en caso de un descuido al compartir pantalla, el atacante vea tus códigos de verificación.

​4. Educación como escudo

​La mejor defensa contra la ingeniería social es el conocimiento. Comparte esta información con tu círculo cercano. A menudo, los delincuentes buscan perfiles que podrían ser menos cautelosos con las funciones avanzadas de sus dispositivos.

Recuerda: En la era digital, tu atención y tu pantalla son tus activos más valiosos. No los entregues a desconocidos, por más convincentes que parezcan.

Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Las Mejores Apps de F-Droid: Una Guía para Descubrir Nuevas Herramientas

En nuestro artículo anterior, exploramos la plataforma F-Droid y sus ventajas en términos de privacidad y seguridad. Ahora, vamos a sumergirnos en algunas de las mejores aplicaciones disponibles en F-Droid que pueden mejorar tu experiencia en Android. *1. Signal Private Messenger* - *Descripción*: Signal es una aplicación de mensajería segura que ofrece cifrado de extremo a extremo y privacidad. - *Características*: Mensajes de texto, llamadas de voz y video, grupos y más. *2. NewPipe* - *Descripción*: NewPipe es una aplicación de YouTube que permite reproducir videos sin anuncios y descargar contenido. - *Características*: Reproducción de videos sin anuncios, descarga de videos y audio, y más. *3. Tusky* - *Descripción*: Tusky es una aplicación de Mastodon que permite conectarte a la red social descentralizada. - *Características*: Publicaciones, notificaciones, búsqueda de usuarios y más. *4. Nextcloud* - *Descripción*: Nextcloud es una aplicación de almacenamiento en la ...
Publicar un comentario
Clic para ver nota completa »

¿Por qué no debes almacenar contraseñas en tu navegador?

En los tiempos que corren, la seguridad de nuestras contraseñas es más importante que nunca. Aunque puede ser conveniente almacenar contraseñas en nuestro navegador, esto puede ser un riesgo significativo para nuestra seguridad en línea. En este artículo, exploraremos por qué no debes almacenar contraseñas en tu navegador y qué alternativas seguras puedes utilizar. *Riesgos de almacenar contraseñas en el navegador* - *Acceso no autorizado*: Si alguien accede a tu dispositivo, puede acceder a todas tus contraseñas almacenadas en el navegador. - *Robo de datos*: Si tu dispositivo es robado o hackeado, los atacantes pueden acceder a tus contraseñas almacenadas. - *Vulnerabilidades de seguridad*: Los navegadores pueden tener vulnerabilidades de seguridad que permitan a los atacantes acceder a tus contraseñas. - *Sincronización insegura*: Si sincronizas tus contraseñas entre dispositivos, puedes estar expuesto a riesgos de seguridad adicionales. *Alternativas seguras* - *Gestore...
Publicar un comentario
Clic para ver nota completa »

Arquitectura del Colapso: Degradación de Nodos y Persistencia de Código Malicioso

En la ingeniería de redes de alta complejidad, la integridad de la infraestructura depende de la coherencia de sus protocolos y la estabilidad de su Root Admin . Cuando el núcleo del sistema permite la ejecución de procesos parásitos , se inicia una degradación en cascada que afecta la integridad de todos los nodos interconectados. ​1. Inyección de Código Malicioso y Escalada de Privilegios ​El fallo comienza cuando un elemento externo o un proceso secundario logra una escalada de privilegios no autorizada. Este código malicioso no busca la optimización del sistema, sino el secuestro de recursos (ancho de banda, ciclos de CPU, almacenamiento). ​ Persistencia: El código malicioso se mimetiza con procesos legítimos del sistema operativo para evitar ser detectado por los firewalls básicos. ​ Manipulación de Logs: El proceso parásito altera los registros de actividad para que el Root Admin no perciba la anomalía, o peor aún, para que el sistema identifique a los nodos ...
Publicar un comentario
Clic para ver nota completa »