• Vishing -
    reconocimiento y prevención del phishing telefónico

El vishing, o phishing telefónico, es una estafa muy extendida en la que los ciberdelincuentes intentan engañarte para que reveles información sensible mediante una conversación hábil. A menudo utilizan manipulación psicológica, números de teléfono falsificados o incluso voces deepfake generadas por IA para generar confianza.

Aprende aquí cómo funciona el vishing, qué métodos utilizan los estafadores y cómo protegerte mejor.

Mission Security

Puntos clave:

A woman on a sofa holds a smartphone showing an incoming call from an unknown number

En el vishing, los estafadores intentan obtener información sensible como contraseñas o credenciales de inicio de sesión por teléfono.

Man sitting at a table with a teacup next to him, looking thoughtfully at his smartphone with one hand on his chin

A menudo utilizan números falsificados, voces generadas por IA y presión psicológica.

Smartphone in a person’s hand showing an app labeled “My Voice” and “Clone voice”

Nunca compartas datos confidenciales por teléfono ni te dejes persuadir para visitar un sitio web mencionado o conceder acceso remoto a tu ordenador. Cuestiona la validez de las llamadas inesperadas.

¿Qué es el vishing?

El vishing (una combinación de "voz" y "phishing") se refiere a las llamadas telefónicas fraudulentas en las que los delincuentes intentan obtener información sensible, como credenciales de inicio de sesión, números de tarjetas de crédito o datos personales. Estos ataques a menudo utilizan técnicas de ingeniería social para generar confianza y manipular a las víctimas para que revelen información confidencial.

Cómo reconocer los ataques de vishing

Los ataques de vishing pueden adoptar muchas formas. Las señales comunes que indican un ataque de vishing incluyen:

icon

Llamadas inesperadas:

Recibes una llamada que te urge a actuar de inmediato.

icon

Tácticas de presión:

La persona que llama te presiona para que actúes rápidamente, a menudo bajo amenaza de consecuencias.

icon

Autoridad reclamada:

Las personas que llaman se hacen pasar por la policía, el gobierno o representantes oficiales para ganar credibilidad.

icon

Solicitudes de datos sensibles:

Se te pide que proporciones contraseñas, PIN o cualquier otra información confidencial.

StayInformed

La identificación de llamadas puede ser suplantada: :

A través de la "suplantación de identificación de llamadas", un número de confianza aparece en tu pantalla, aunque la llamada se origine desde un número diferente.

Engaño a través de deepfake – una nueva dimensión del vishing

Con el avance de la tecnología, los estafadores utilizan la IA para imitar voces de forma realista. Estos "deepfakes de audio" pueden hacerte creer que estás hablando con alguien que conoces, cuando en realidad es un delincuente. Estas técnicas aumentan la credibilidad de las llamadas falsas y dificultan la detección del vishing. Las voces falsas son a menudo casi indistinguibles de la persona real por teléfono. Consulta la entrada de la Base de Conocimientos "Deepfakes" para obtener pistas sobre qué buscar y cómo exponer las llamadas fraudulentas a través de preguntas específicas.

TOAD - mensajes fraudulentos que solicitan devoluciones de llamada

TOAD (Telephone-Oriented Attack Delivery) es un método en el que los ciberdelincuentes envían primero un correo electrónico, SMS o mensaje de mensajería incitándote a llamar a un número. Durante la llamada, intentan extraer datos sensibles, hacer que descargues malware o que visites un sitio web fraudulento. Esta combinación de manipulación de mensajes y teléfonos aumenta significativamente la tasa de éxito de los atacantes.

Señales típicas:

  • El remitente parece creíble (por ejemplo, nombres de marcas conocidas y direcciones de correo electrónico).
  • El número de devolución de llamada se muestra de forma destacada en el mensaje.
  • En la llamada, se te pide que compartas datos confidenciales, visites un sitio web o concedas acceso remoto a tu ordenador.

Trucos psicológicos utilizados por los estafadores

StayInformed

  • Urgencia: "¡Actúa ahora o enfrenta las consecuencias!"
  • Autoridad: "Llamo en nombre de la dirección de TI."
  • Agradabilidad: Las personas que llaman parecen compartir tus intereses o valores.
  • Emoción sobre razón: Los atacantes explotan los desencadenantes emocionales en lugar de la lógica.
  • Confianza: Las personas que llaman conocen detalles sobre tu trabajo o entorno, a través de la ingeniería social.

Cómo protegerse del vishing

  • Sé escéptico ante las llamadas inesperadas: Especialmente si la persona que llama exige una acción inmediata.
  • Nunca compartas información sensible: No reveles contraseñas, PIN o datos confidenciales por teléfono.
  • Verifica la identidad: Pregunta el nombre y el puesto de la persona que llama y vuelve a llamar utilizando un número oficial.
  • No devuelvas la llamada a números sospechosos: Si dudas de la autenticidad de un mensaje, no llames al número proporcionado.
  • Mantén el software actualizado: Asegúrate de que tus sistemas operativos estén actualizados.
  • Formación y concienciación: Mantente informado sobre las tácticas de fraude (por ejemplo, a través de las agencias de protección del consumidor) y asiste a capacitaciones de seguridad si es posible.

Manteniéndote alerta y siguiendo estas precauciones, puedes reducir significativamente el riesgo de ser víctima de un ataque de vishing.

Reconocimiento de las señales de advertencia del vishing

Presta atención a estas señales de alarma:

  • Llamadas no solicitadas con demandas urgentes
  • Correos electrónicos, SMS o mensajes sospechosos que solicitan una devolución de llamada
  • Solicitudes de información confidencial durante la llamada
  • Instrucciones verbales para introducir manualmente una dirección web
  • La persona que llama se niega a permitir una devolución de llamada o a verificar su identidad
  • Voz familiar en una llamada inesperada

Conclusión: ¡Tómate el vishing en serio!

El vishing es una seria amenaza en la comunicación digital. Los atacantes utilizan métodos cada vez más sofisticados como números falsificados, voces deepfake y manipulación emocional para ganar confianza y robar información. Ser consciente de estas tácticas, mantener la calma durante las llamadas sospechosas y nunca compartir datos confidenciales por teléfono puede reducir en gran medida tu riesgo.

Preguntas frecuentes sobre vishing

Show content of ¿Puede ocurrir el vishing a través de asistentes de voz como Alexa o Google Assistant?

Sí, hay informes de ciberdelincuentes que atacan altavoces inteligentes para extraer información, por ejemplo, a través de llamadas falsas, números transmitidos o devoluciones de llamada interceptadas. Cuantos más dispositivos conectados tengas, mayor será la superficie de ataque.

Show content of ¿Cómo puedo denunciar un intento de vishing sospechoso si no estoy seguro de que fuera un ataque?

En caso de duda, anota la hora, el número y el contenido de la llamada. Denúncialo a tu departamento de TI o seguridad en el trabajo, o a las autoridades nacionales como la agencia de protección del consumidor o la policía. Es mejor denunciar una vez de más que una de menos.

Show content of ¿Existen soluciones técnicas o aplicaciones para prevenir el vishing?

Sí, existen aplicaciones de filtrado de llamadas y herramientas de seguridad que bloquean llamadas sospechosas o protegen contra la suplantación de identidad. Los proveedores de servicios móviles también suelen ofrecer servicios antispam y de fraude. Sin embargo, tu mejor defensa sigue siendo tu propia vigilancia.

Sigue explorando temas relacionados como…

Woman scans a QR code on an e-scooter

Quishing Quishing

Phishing

More Phishing

Face of a man wearing a baseball cap being analyzed by facial recognition software

More Deepfakes