Ir al contenido principal

Vishing: On the Line y The Beekeper

El vishing, una combinación de "voice" (voz) y "phishing", es un tipo de ataque de suplantación de identidad que utiliza llamadas telefónicas para engañar a las personas y hacer que divulguen información personal, confidencial y delicada, como números de identificación personal (PIN), contraseñas, números de tarjetas de crédito u otros datos sensibles. Los estafadores, conocidos como "vishers", emplean técnicas de ingeniería social, números telefónicos fraudulentos y software de modificación de voz para convencer a sus víctimas de que están hablando con representantes legítimos de instituciones financieras o gubernamentales.

Este tipo de crimen ha sido representado en varias películas, abordando este problema que en ocasiones pueden impactar la vida de las víctimas con consecuencias financieras desastrosas para ellos.

Un ejemplo de estas representaciones basadas en la realidad son las películas "On the Line (Estafa telefónica)" (2021) y "The Beekeeper" (2024).


On the Line (Estafa telefónica) (2021)
  • La película sigue a Seo-joon (Byun Yo-han), un exdetective que ahora trabaja en el sector de la construcción. Seo-joon y su entorno cercano son víctimas de un ataque de vishing que tiene graves consecuencias. Decidido a resolver la situación, Seo-joon se infiltra en una organización de estafadores en China para desmantelar la red.
  • La película destaca cómo los estafadores utilizan técnicas avanzadas de ingeniería social y tecnología para engañar a sus víctimas, incluyendo el uso de malware y dispositivos de interferencia de señal.
  • Muestra el impacto devastador que estas estafas pueden tener en las víctimas, tanto a nivel emocional como financiero.

The Beekeeper (2024)
  • La historia sigue a Adam Clay (Jason Statham), un ex agente de operaciones encubiertas, cuya vecina se suicida después de ser víctima de una estafa telefónica que le roba todos sus ahorros. Motivado por la tragedia, Adam se embarca en una misión personal para vengar su muerte y desmantelar la red de estafadores.
  • Esta película pone de relieve cómo los estafadores utilizan tácticas sofisticadas, como la instalación de virus en computadoras, para engañar a sus víctimas y robarles dinero.
  • Además del impacto financiero, la película enfatiza el profundo efecto emocional y psicológico que estas estafas pueden tener, llevando a decisiones trágicas como el suicidio.

Ambas películas abordan el tema del vishing, mostrando cómo los estafadores utilizan la tecnología y la manipulación psicológica para cometer sus crímenes, así como la industria que está detrás de estas actividades criminales. Mientras que "On the Line" se centra más en la perspectiva de un ex-detective que se infiltra en una organización de estafadores, "The Beekeeper" se enfoca en una historia de venganza personal motivada por una tragedia causada por el vishing.

Para evitar caer en vishing, nunca compartas información personal o financiera por teléfono a menos que estés seguro de la identidad de la persona que llama, verifica siempre la identidad llamando directamente a la entidad a través de su número oficial de teléfono, desconfía de llamadas inesperadas y no cedas a la presión de tomar decisiones apresuradas. Comenta con tus familiares y amigos sobre los riesgos del vishing y cómo pueden protegerse.



Otro ejemplo de cibercrimen que explota la ingeniería social es el robo de identidad. Un ejemplo dramatizado de este cibercrimen se puede ver en la serie televisiva alemana; You Are Wanted - Serie de TV original de Amazon Prime. En la cual un empleado de un hotel enfrenta consecuencias graves por medio de un robo de identidad y hackeo a los dispositivos de su hogar.


Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Reporte SOC 2 Type 2 en la seguridad de la información

La importancia del reporte SOC 2 Type 2 en la seguridad de la información En un entorno digital donde la confianza y la seguridad son fundamentales, las organizaciones deben demostrar que sus prácticas de protección de datos cumplen con estándares rigurosos. Uno de estos estándares es el SOC 2 (Service Organization Control 2) Type 2 , un informe que evalúa cómo una empresa maneja la seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad de los datos. Este reporte es esencial para empresas que manejan información sensible, ya que proporciona evidencia objetiva sobre su capacidad para proteger la información de sus clientes y socios comerciales. ¿Qué es un reporte SOC 2 Type 2? El SOC 2 Type 2  es un informe de auditoría que evalúa los controles internos de una organización  relacionados con la seguridad de la información. Desarrollado por la AICPA (American Institute of Certified Public Accountants), este informe sigue los Criterios de Servicios...
Publicar un comentario
Leer mas...

Managing Cyber Risks: Third-Party and End-User Challenges

🔐 Managing Cyber Risks: Third-Party and End-User Challenges Our organizations face a multitude of cyber threats that can compromise data integrity, disrupt operations, and damage reputations. Among the most challenging risks are those posed by third parties and end users. These risks often operate outside the direct control of the organization, yet their actions or inactions can have profound security implications. Understanding these risks and implementing effective controls is essential for building a resilient cybersecurity posture. 🔗  Third-Party Risks arises when organizations rely on external vendors, suppliers, or service providers who have access to our sensitive systems or data. These partners may not adhere to the same security standards, creating vulnerabilities that can be exploited by malicious actors. High-profile breaches, such as those involving supply chain attacks, have underscored the dangers of insufficient oversight in third-party relationships. The challeng...
Publicar un comentario
Leer mas...

Compendio de terminología computacional / Compendium of Computational Terminology

1a versión: 22/julio/2023 Actualizado: 9/abril/2026 2FA: Two-Factor Authentication 3DEA: Triple Data Encryption Algorithm 3DES: Triple DES 3PS: Third Person Shooter AAM: Agentic Access Management AC: Access Control ACL: Access Control Lists AES: Advanced Encryption Standard AI: Artificial Intelligence AIoT: Artificial Intelligence of Things AitM:  Adversary-in-the-Middle AML: Anti-Money Laundering AOC: Attestation Of Compliance API: Application Programming Interface APT: Advanced Persistent Threat ASCII: American Standard Code for Information Interchange ASM: Attack Surface Management ASPM: Application Security Posture Management ASV: Approved Scanning Vendor for PCI ATM: Automated Teller Machine ATT$CK: Adversarial Tactics, Techniques, and Common Knowledge AV: Antivirus AWS: Amazon Web Service B2B: Business to Business B2C: Business to Consumer BAS: Breach and Attack Simulation BAU: Business As Usual BBP: Bug Bounty Program BCM: Business Continuity Management ...
Publicar un comentario
Leer mas...