El vishing es una técnica de estafa basada en llamadas telefónicas fraudulentas en las que los ciberdelincuentes fingen ser representantes de empresas confiables. En este caso, los estafadores se hacen pasar por técnicos de Movistar con el pretexto de cambiar el router del usuario. El objetivo es obtener datos personales, bancarios o incluso acceso remoto al dispositivo. Este tipo de engaño es preocupante, ya que en 2022 las estafas digitales en España crecieron un 77%, según informes de ciberseguridad.
El fraude del cambio de router
La estafa comienza con una llamada en la que los atacantes aseguran que el equipo del usuario será actualizado. Solicitan datos sensibles o el acceso remoto al dispositivo, lo que permite instalar malware o robar información bancaria. Movistar enfatiza que nunca pedirá información confidencial por teléfono y recomienda verificar la identidad del interlocutor llamando directamente al servicio oficial.
Movistar informa que en primer lugar el estafador se hace pasar por un trabajador de la compañía que informa de una subida de la tarifa o cambio en las condiciones precedida de una mejor oferta de precios y de un cambio de router. Pretenden que el usuario la acepte y que le proporcione un código de seguridad que, supuestamente, necesitan para poder realizar el cambio.
El objetivo con ese código es tener acceso a la cuenta de miMovistar y será en la segunda llamada, en la que explican la nueva oferta, donde el estafador pide a la víctima el código numérico que se genera con SMS. Si el usuario se lo da, los ciberdelincuentes tendrán acceso a la cuenta digital. Desde Movistar informan que “Si recibes una llamada de un número desconocido para cambiar el router no te confíes, están intentando hacerse con tus claves de miMovistar”.
Hay que recordar que las compañías legítimas están obligadas por la ley a comunicar por escrito cualquier cambio en el contrato o en las condiciones del mismo con 30 días de antelación. Esto quiere decir que si recibes una llamada de este tipo debes de ignorarla por completo, además que nunca te van a solicitar un código de seguridad por el teléfono.
Mecanismos de ciberseguridad y cómo protegerse
Para evitar estos fraudes, existen herramientas como la autenticación de dos factores, aplicaciones de bloqueo de llamadas sospechosas y educación digital sobre ciberamenazas. Movistar aconseja desconfiar de llamadas no solicitadas y nunca proporcionar datos personales. La clave para protegerse radica en la prevención y en verificar siempre la autenticidad de cualquier comunicación.
Con estas recomendaciones, los usuarios pueden mantenerse alerta y evitar ser víctimas de este tipo de fraudes cada vez más frecuentes.