Puntos clave:
- Vishing quiere decir voice phishing. Los atacantes usan llamadas telefónicas y tecnología VoIP para hacerse pasar por fuentes confiables y robar información personal o financiera.
- Las estafas de vishing utilizan la urgencia y la confianza para presionar a las víctimas mediante alertas de fraude falsas, supuestos problemas de soporte técnico, amenazas gubernamentales y ofertas que parecen demasiado buenas para ser verdad.
- La IA y la tecnología deepfake hacen que el vishing sea más difícil de detectar, ya que permiten clonar las voces de familiares o amigos, engañando a las víctimas para que crean que están hablando con una persona real.
- Las señales de alerta incluyen: llamadas no solicitadas, urgencia, saludos genéricos y solicitudes de información personal como datos bancarios o contraseñas.
- Para protegerte, no contestes a las llamadas anónimas, limita información en redes sociales y nunca compartas datos sensibles por teléfono.
¿Qué es vishing?
Definición de vishing
Vishing (abreviatura de voice phishing) es un ataque de ingeniería social similar al phishing que usa el engaño y juega con las emociones de la víctima como el miedo o la sensación de urgencia para obtener información personal. A diferencia de otros ataques de phishing, las estafas de vishing solo utilizan llamadas telefónicas y tecnología Voice over IP (VoIP).
El vishing explota el factor de confianza humana. Los atacantes suelen hacerse pasar por representantes bancarios, afirmar que hay un problema con tu cuenta o decir que hay una situación legal que necesita atención inmediata. Para hacer el engaño más convincente, pueden falsificar los identificadores de llamada para que parezca que la llamada proviene de una fuente confiable.
Estos ataques no solo van hacia personas, los delincuentes también atacan a empresas. Una vez que hayan logrado obtener información valiosa, pueden usarla para robo de identidad, fraude financiero o acceder a cuentas sin autorización.
El vishing es parte de una tendencia más amplia que se ha visto a lo largo de la historia de los ataques de phishing, en la que los estafadores adaptan sus tácticas a las nuevas tecnologías; desde emails hasta mensajes de texto y, ahora, llamadas de voz. A medida que los métodos de comunicación evolucionan, también lo hacen las estrategias que utilizan los ciberdelincuentes.
¿Cómo funciona el vishing?
Los estafadores no llaman al azar esperando tener suerte. Antes de contactarte, ya saben cosas sobre ti. Revisan tus redes sociales, buscan si tu información apareció en alguna filtración de datos, e incluso pueden revisar tu basura buscando estados de cuenta o documentos con información personal.
Cuando ya tienen suficiente información, te llaman usando un número falso que parece ser de una empresa real. Durante la llamada, crean una situación de emergencia. Te dicen que detectaron un cargo sospechoso, que tu computadora está infectada con malware, o que hay un problema legal que debes resolver inmediatamente. La idea es que entres en pánico y no tengas tiempo de pensar con claridad.
Pero aquí viene lo más escalofriante, con ayuda de la inteligencia artificial y la tecnología deepfake, pueden clonar la voz de cualquier persona, solo necesitan unos minutos de audio (que pueden sacar de videos que subiste a Instagram o TikTok) para crear una imitación casi perfecta. Por eso es fundamental conocer las amenazas de las redes sociales y usarlas con precaución.
Diferencias entre vishing, phishing y smishing
Todos estos nombres se refieren a lo mismo: maneras diferentes de estafarte. La diferencia está en cómo te contactan. Veámoslo a continuación.
Vishing vs. Phishing
En un ataque de vishing, los estafadores usan suplantación de voz para obtener información como números de cuenta bancaria, números de teléfono y direcciones de email. Mientras que el phishing usa diferentes plataformas como emails o URL falsas, las estafas de vishing solo utilizan llamadas telefónicas y tecnología Voice over IP (VoIP).
Vishing vs. Smishing
Al igual que con el phishing, la diferencia entre vishing y smishing está en la forma en que llega la estafa: por llamada telefónica o mensaje de texto. En los ataques de vishing, los estafadores usan llamadas telefónicas o tecnología VoIP para engañar a las víctimas.
El smishing, por otro lado, es SMS phishing. En estos ataques, los estafadores envían mensajes de texto fraudulentos que pueden incluir links a páginas web falsas o pedir que llames a un número específico donde los atacantes ya están esperando.
Las 10 estafas de vishing más comunes
Las estafas de vishing vienen en muchas formas y tienen diferentes pretextos que los vishers pueden usar para atraer a sus víctimas. Aquí tienes las estafas más comunes:
1. Fraude de tarjeta de crédito
En el fraude de tarjeta de crédito, los atacantes pueden hacerse pasar por representantes de tu banco, alegando actividad sospechosa en tu cuenta. Te pueden pedir que verifiques los detalles de tu tarjeta de crédito/débito o tu información de inicio de sesión para "proteger" tu cuenta.
2. Estafas de llamadas de seguros
Este tipo es bastante popular, los estafadores pueden fingir que llaman de compañías de seguros, ofreciéndote ofertas falsas pero muy tentadoras en lo que se refiere a seguros de auto o de salud. Incluso pueden hacerse pasar por tu proveedor actual llamándote para extender tu cobertura.
3. Fraude de telemarketing
En este caso, los estafadores fingen que llaman de una empresa legítima de la cual ya eres cliente o una empresa que ofrece ofertas irresistibles. Por ejemplo, te pueden ofrecer unas vacaciones gratis o un viaje con todos los gastos pagados si contestas una breve encuesta.
4. Fraude gubernamental
En ataques de fraude gubernamental, los estafadores fingirán ser de una agencia gubernamental. Juegan con el miedo, diciéndote que les debes dinero de impuestos y que debes pagarles inmediatamente para que no pase a mayores.
5. Fraude de soporte técnico
En el fraude de soporte técnico, los estafadores te dirán que fueron notificados de que tu dispositivo (ya sea celular, tablet o laptop) necesita actualizarse o que encontraron vulnerabilidades que necesitan arreglarse inmediatamente.
6. Fraude bancario o de instituciones financieras
Este es uno de los más comunes en Latinoamérica. En el fraude de instituciones financieras, los estafadores pueden fingir que llaman de tu banco para alertarte sobre actividad sospechosa en tu cuenta y pedir tus detalles personales para "resolver" el problema.
7. Estafas románticas o familiares
Las estafas de relaciones suelen dirigirse a gente mayor. Un escenario típico es el recibir una llamada de un hijo o nieto que supuestamente está en problemas y necesita ayuda urgente. La historia siempre termina igual: la única forma de que regresen a casa es si les transfieres una cantidad de dinero. Para que el engaño sea más creíble, incluso pueden darte el número de un supuesto "médico" o "abogado" que "te dará más detalles".
Esto también ocurre en las estafas románticas, donde los delincuentes fingen ser alguien que conociste en una app de citas. Tras ganarse tu confianza y crear un vínculo emocional, eventualmente te pedirán dinero o información personal bajo cualquier pretexto.
8. Fraude de ofertas de trabajo
En las estafas de ofertas de trabajo, los estafadores se hacen pasar por empleadores que ofrecen puestos atractivos. A las víctimas se les pide proporcionar información personal como su número de seguro social o detalles bancarios. Por lo general, se hace a través de un mensaje de WhatsApp ofreciéndote el trabajo de tus sueños.
9. Estafas de proveedores de servicios
En las estafas de proveedores de servicios, los vishers fingen representar a un proveedor de servicios como tu compañía de internet o teléfono. Pueden alegar que hay un problema con tu cuenta que necesita resolverse urgentemente y lo mismo, pedirte información personal para resolverlo.
10. Estafa de premios o lotería
En las estafas de premios o lotería, los estafadores les dicen a las víctimas que ganaron un premio o lotería a pesar de nunca haber participado. Pedirán detalles personales o pago de una "tarifa de procesamiento" para reclamar las ganancias.
¿Cómo reconocer un ataque de vishing?
Estas son las historias que más usan los estafadores. Si alguna vez recibes una llamada así, ya sabes que probablemente sea mentira. Aquí tienes algunas señales que debes buscar:
- Identificador de llamada desconocido: los estafadores falsifican identificadores de llamadas para que parezca que llaman desde una fuente confiable. Ten cuidado si el número parece desconocido o sospechoso.
- Solicitudes urgentes: como mencionamos anteriormente, los estafadores de vishing suelen crear sensación de urgencia, diciéndote que necesitas actuar rápidamente para evitar problemas con el fin de que esta presión te haga compartir información sin pensar. Recuerda que, ninguna institución financiera o gubernamental te hará tomar una decisión de un día para otro. Si no estás seguro, lo más recomendable es llamar a la institución.
- Llamadas no solicitadas: Si recibes una llamada de alguien que no esperabas, sé cauteloso. Si crees que la llamada podría ser un intento de vishing, encuentra el número de la institución que te llamó y contáctalos directamente.
- Solicitudes de detalles personales: Si recibes una llamada de alguien pidiendo información personal, es una señal de alerta. Las empresas legítimas o tu banco nunca pedirán información sensible por teléfono.
- Saludos genéricos: Los estafadores a menudo usan saludos genéricos como "Hola" en lugar de tu nombre. Esto puede ser señal de que no son representantes reales de la organización.
- Ofertas demasiado buenas para ser verdad: Si el llamador te hace una oferta que suena demasiado buena para ser cierta, probablemente lo sea.
Si saber más sobre el reconocimiento de ataques de vishing, te recomendamos ver el siguiente video:
Qué hacer si fuiste víctima de un ataque de vishing
Si te diste cuenta de que caíste en un ataque de vishing, es necesario actuar rápidamente:
- 1.Aunque es normal sentir ansiedad, intenta mantener la calma y la concentración para tomar las medidas adecuadas.
- 2.Si todavía estás en la llamada, cuelga inmediatamente.
- 3.Ponte en contacto con tu banco u otra organización implicada para informar del incidente. Esto puede ayudar a proteger tus cuentas e investigar la situación.
- 4.Si has compartido alguna credencial de acceso, cambia tus contraseñas de inmediato. Usa contraseñas seguras y únicas para cada cuenta.
- 5.Vigila de cerca los extractos de tu banco y de tus tarjetas de crédito para detectar transacciones no autorizadas e informa inmediatamente de cualquier actividad sospechosa.
- 6.Mantente siempre informado sobre las tácticas habituales de "vishing"para protegerte de futuras estafas.
Cómo protegerte del vishing
Al igual que el phishing, prevenir el vishing requiere sentido común, precaución y mantenerse informado sobre las amenazas actuales.
No contestes llamadas anónimas
Sé precavido con llamadas de números desconocidos. Si recibes una llamada anónima, no la contestes. Bloquea llamadas no deseadas para reducir el riesgo de ser objetivo nuevamente. Recuerda que si se trata de una emergencia o alguien tiene un mensaje importante para ti, encontrarán otras maneras de contactarte.
Limita la información que compartes en redes sociales
Tus perfiles pueden proporcionar mucha información valiosa que los estafadores pueden usar para hacer sus historias más convincentes. Sé consciente de lo que publicas online y ajusta tu configuración de privacidad.
Protege tus cuentas con autenticación multifactor (MFA)
Activa la autenticación multifactor (MFA) para todas tus cuentas. Además de tu contraseña, tendrás que proporcionar una segunda forma de verificación, como un código enviado a tu celular; haciendo que sea mucho más difícil para los estafadores acceder a tu información, incluso si de alguna manera consiguen tu contraseña.
Pide prueba de identidad
Si recibes una llamada de alguien que dice ser de una empresa o agencia, no dudes en pedir prueba de su identidad. Un representante legítimo entenderá tu solicitud y te dará las pruebas necesarias para que te sientas seguro.
Inscríbete en el registro nacional "No llamar"
Si vives en Estados Unidos, puedes registrar tu número en el listado nacional “No Llamar” (Do Not Call). Esto te permite elegir no recibir llamadas de ventas no solicitadas, reducienedo las llamadas de telemarketing y tu exposición. Simplemente visita la página web oficial del registro para añadir tu número. Ahora, es importante tener en cuenta que este registro limitará las llamadas no deseadas, pero no las detendrá por completo.
No compartas información personal por teléfono
Esta es la regla de oro. Nunca proporciones ningún tipo de información personal por teléfono (número de seguridad social, cuenta bancaria, contraseñas, etc), especialmente si la llamada es inesperada. Recuerda que si una empresa realmente necesita esta información, te ofrecerá formas seguras para que la compartas, como a través de su sitio web oficial o portales seguros online.
Aprende sobre seguridad digital
Edúcate a ti mismo y a los demás sobre las tácticas de vishing. Proteger tu información personal comienza con estar informado sobre las amenazas digitales actuales.Entender las estrategias de prevención te ayudará a reconocer y evitar ser víctima de este tipo de estafas.
También te recomendamos considerar usar herramientas de seguridad avanzadas como Protección contra amenazas Pro™. Aunque no te ayude directamente con el vishing, puede protegerte de entrar a páginas web peligrosas, rastreadores y de otras posibles amenazas.
La seguridad online empieza con un click.
Mayor protección con la VPN líder del mundo
