Algunas de las amenazas cibernéticas más comunes a las que se enfrenta el sector minorista incluyen los ataques de ransomware, la ingeniería social, las intrusiones en
El vishing, también conocido como phishing de voz, se produce cuando los estafadores le llaman por teléfono para convencerle de que comparta información personal o envíe dinero. Al hacerse pasar por empresas legítimas y utilizar tácticas de ingeniería social, los estafadores esperan ganarse su confianza y convencerle de que comparta información confidencial, que pueden utilizar para cometer un fraude o un robo de identidad. Según el informe de 2024 de Keepnet sobre phishing de voz, aproximadamente el 70 % de las organizaciones han sido víctimas de un vishing, lo que ha provocado una pérdida financiera media de 14 millones de dólares al año. El vishing puede afectar tanto a personas como a organizaciones, por lo que es importante comprender cómo funciona y las formas en que puede protegerse.
Siga leyendo para descubrir en qué se diferencia el vishing del phishing y el smishing, vea ejemplos comunes de vishing y descubra cómo evitar ser víctima de estos ataques.
Vishing frente a phishing y smishing: ¿cuál es la diferencia?
Puede considerar el phishing como un término general para los ataques cibernéticos en los que los estafadores intentan engañarle para que comparta su información personal. El phishing suele producirse a través de correos electrónicos, en los que los estafadores le envían enlaces o archivos adjuntos no solicitados como parte de su ataque. El vishing y el smishing se clasifican como phishing porque comparten los mismos objetivos, pero el vishing se produce estrictamente a través de llamadas telefónicas, mientras que el smishing se produce estrictamente a través de mensajes de texto (SMS).

Cómo funciona el vishing
En la mayoría de los casos, el vishing comienza cuando el estafador empieza a investigarle para determinar la mejor manera de engañarle y que comparta su información. Puede que utilicen su dirección de correo electrónico para descubrir más información de identificación personal (PII), como su número de teléfono. A partir de esta información, los estafadores pueden ocultar su código de área cambiándolo para que coincida con el suyo, haciéndole creer que le están llamando desde un número de teléfono local.
Cuando contesta la llamada de un estafador, es posible que consigan convencerle de que comparta información personal, como números de cuentas bancarias, datos de tarjetas de crédito o su dirección particular. Los estafadores esperan que usted crea que se trata de personas o empresas legítimas e intentarán crear una relación de confianza mediante la escucha activa, una conversación cordial y preguntas que le hagan reflexionar. Más recientemente, los estafadores han comenzado a utilizar la inteligencia artificial (IA) en sus ataques de vishing, para hacerse pasar por alguno de sus conocidos utilizando la voz de esa persona. La IA ayuda a los estafadores a convencerle de que se trata de un amigo, familiar o compañero de trabajo duplicando su voz a partir de los videos que se suelen publicar en las redes sociales. Ahora que los estafadores están aprovechando la IA para realizar ataques de vishing, estas estafas son mucho más difíciles de detectar porque aunque las voces suenen auténticas, puede que no sean de quienes dicen ser.
Si acaba convencido de que el estafador es legítimo y comparte su información personal durante la llamada telefónica, lo más probable es que utilicen esa información para cometer ciberdelitos. Algunas de las actividades maliciosas que los estafadores pueden realizar con la información que proporciona en los ataques de vishing incluyen robar dinero de su cuenta bancaria, realizar compras no autorizadas con su tarjeta de crédito o hackear su cuenta de correo electrónico para estafar a sus conocidos.
Ejemplos de vishing
A continuación, le presentamos algunos de los ejemplos más comunes de ataques de vishing con los que puede encontrarse.
Llamadas falsas del servicio de administración tributaria exigiendo un pago inmediato
Los estafadores pueden hacerse pasar por un agente del servicio de administración tributaria y llamarle para notificarle que debe impuestos y que necesita proporcionar información confidencial para evitar acciones legales. La mayoría de las llamadas falsas de Hacienda le llegarán a través de mensajes pregrabados, por lo que es poco probable que hable con una persona en tiempo real. El mensaje podría sonar así: «Para evitar consecuencias legales, debe proporcionar información de pago válida de los impuestos que debe al servicio de administración tributaria en un plazo de 24 horas». Lo que pretende este ataque de vishing es asustarle para que obedezca y no se haga preguntas sobre la legitimidad de la llamada al asegurar que procede de una agencia gubernamental. Sin embargo, Hacienda nunca se pondrá en contacto con usted por teléfono para exigirle el pago sin haberlo hecho primero por correo postal o correo electrónico con su permiso. Nunca debe proporcionar información de pago por teléfono a nadie que diga ser de Hacienda a menos que usted haya iniciado la llamada y esté seguro de que está hablando con un agente de la administración tributaria legítimo.
Llamadas de su banco solicitando detalles de su cuenta
Es posible que reciba una llamada telefónica de alguien que dice ser de su banco y le pide que verifique los datos de su cuenta. Dado que su banco nunca le pedirá que comparta datos de su cuenta, incluidos códigos de seguridad o contraseñas, debería saber reconocer que se trata de un ataque de vishing. Los estafadores que se hagan pasar por su banco pueden decir algo como: «Solo necesitamos la información de su cuenta bancaria para verificar un cargo sospechoso. ¿Puede decirnos el código de seguridad de su cuenta para que podamos comprobarlo por usted?» Lo más seguro es colgar y ponerse en contacto con su banco directamente para verificar si necesitan la información de su cuenta. Proporcionar información personal o confidencial por teléfono a un estafador podría provocar que vacíen su cuenta bancaria.
Estafas de asistencia técnica que solicitan acceso a su computadora
En un ataque de soporte técnico de vishing, los estafadores se harán pasar por un representante de una empresa de tecnología, como Apple o Microsoft. En sus llamadas, el estafador afirma haber encontrado un problema tecnológico en su computadora y dice que necesita acceso remoto para solucionarlo. Durante la llamada, el estafador podría decir algo como: «Hemos encontrado un error en su dispositivo y necesitamos acceder a él para solucionar el problema. ¿Puede darnos su dirección de correo electrónico y los detalles de su software actual?» Es posible que le soliciten su dirección de correo electrónico para enviarle códigos o contenido para descargar, lo que les permitirá acceder a su dispositivo. Sin embargo, proporcionar estos códigos o descargar el contenido puede instalar malware en su computadora, lo que provocará el robo de datos y una invasión de su privacidad. Si recibe una llamada telefónica de una empresa de tecnología con la que no se había puesto en contacto antes, lo mejor es colgar y ponerse en contacto con la empresa directamente para confirmar si han detectado un problema con su dispositivo.
Estafas de Medicare que le solicitan su número de identificación
Otro ataque de vishing común se produce cuando un estafador se hace pasar por un representante de Medicare en relación con su elegibilidad. Es posible que le adviertan de que se cancelará su elegibilidad para Medicare a menos que verifique su identidad proporcionando su número de Medicare actual. Los estafadores que se hagan pasar por Medicare pueden decir algo como: «No podemos verificar su identidad sin información adicional. Para recibir sus beneficios de Medicare, comparta su número de identificación de Medicare». Este tipo de ataque de vishing tiene por objetivo engañarle para que comparta su número de Medicare y otra información personal que el estafador puede utilizar para robar sus beneficios y su identidad. No proporcione su información personal a nadie que diga ser afiliado de Medicare a menos que esté seguro de que se trata de alguien legítimo o que haya sido usted quien se ha puesto en contacto con ellos.
Familiares que aseguran necesitar dinero para una emergencia
Es probable que piense que es fácil detectar si alguien se está haciendo pasar por un miembro de su familia, pero los estafadores utilizan cada vez más la IA para imitar voces familiares y engañarle para que comparta información o dinero. Si recibe una llamada telefónica de un familiar que afirma haber estado involucrado en un accidente y necesitar dinero de inmediato, trate de no entrar en pánico y actuar de forma impulsiva. La mayoría de las veces, estos ataques de vishing son estafas dirigidas a los abuelos, y suelen estar dirigidas a personas mayores, haciéndose pasar por sus nietos o parientes cercanos que han sufrido un evento catastrófico. Por ejemplo, es posible que el estafador encuentre la voz de su nieto en algún video suyo publicado en las redes sociales. Pueden procesar ese video mediante un software de IA que clona la voz de su nieto, lo que permite al estafador hacerse pasar por ellos de forma convincente. Si alguna vez recibe una llamada telefónica de este tipo, póngase en contacto con el familiar directamente utilizando otro método, como enviar un mensaje de texto al número de teléfono guardado en su lista de contactos.
Cómo protegerse del vishing
Puede protegerse de los ataques de vishing evitando las llamadas de números desconocidos, creando una palabra de seguridad con sus seres queridos, absteniéndose de compartir su información personal por teléfono y asegurándose de que sus cuentas estén protegidas con contraseñas seguras.
Evite responder llamadas de números desconocidos
Si recibe llamadas telefónicas de números desconocidos, lo mejor es no contestarlas. Los números desconocidos suelen ser spam o estafadores, por lo que evitar las llamadas no solicitadas puede ayudarle a protegerse de los ataques de vishing. Los estafadores pueden utilizar un software para alterar la forma en que aparece su número de teléfono en su pantalla, a menudo asignándole un código de área local para generar confianza. Si el número no está guardado en sus contactos, es más seguro dejar que la llamada vaya al buzón de voz en lugar de contestarla.
Cree una palabra de seguridad con sus amigos y familiares
Dado que los estafadores están utilizando la IA para utilizar voces que le sean familiares en sus ataques de vishing, debe crear una palabra de seguridad con sus amigos y familiares. Los ataques de vishing modernos buscan engañarle para que crea que la persona del otro lado del teléfono es alguien cercano a usted, con la ayuda de la IA. Sin embargo, utilizar una palabra de seguridad que solo sus amigos y familiares conocen le permitirá verificar la identidad de la persona que llama. Si la persona que llama no conoce la palabra de seguridad o da la respuesta incorrecta, sabrá que se trata de un estafador.
No le facilite nunca su información personal a cualquiera
Incluso cuando alguien asegure ser de Hacienda o de cualquier otra organización y le exija un pago inmediato o sus datos personales, nunca revele información confidencial por teléfono. Estas llamadas pueden amenazarle con consecuencias graves si no cumple con las exigencias, como penas de cárcel o multas significativas. Sin embargo, si usted no se ha puesto en contacto con el servicio de administración tributaria o con la empresa legítima directamente, no hay razón por la que deba recibir una llamada de su parte, así que debería saber que se trata de un ataque de vishing.
Asegúrese de que sus cuentas estén protegidas con contraseñas seguras y MFA
Una forma importante de protegerse de los ataques de vishing y otras formas de phishing es proteger sus cuentas en línea con contraseñas seguras. Asegúrese de que cada una de sus cuentas tenga una contraseña segura y única que esté compuesta de al menos 16 caracteres y una combinación de letras mayúsculas y minúsculas, números y símbolos. Al proteger sus cuentas con contraseñas seguras y únicas, reducirá el riesgo de que los estafadores adivinen una contraseña no segura o reutilizada y pirateen sus cuentas para robar información privada.
Además de proteger sus cuentas con contraseñas seguras, también debe habilitar la autenticación multifactor (MFA) siempre que esté disponible. La MFA añade una capa adicional de seguridad a sus cuentas al requerir otra forma de autenticación para verificar su identidad antes de obtener acceso. Si revela sus credenciales de inicio de sesión en un ataque de vishing, pero tiene la MFA habilitada, el estafador no podrá acceder a su cuenta solo con su nombre de usuario y contraseña, ya que necesitará otra forma de autenticar su identidad. Algunos tipos de MFA incluyen el código de una aplicación de autenticación, la respuesta a una pregunta de seguridad, un PIN o su información biométrica.
Confíe en su instinto
Entendemos que, por muy preparado que esté para un ataque cibernético, puede ser difícil estar emocionalmente preparado para las posibles consecuencias. Es fácil asustarse y tirar la lógica por la ventana cuando se da cuenta de que puede estar siendo víctima de un ataque de vishing, así que es importante confiar en su instinto. Si está hablando con alguien por teléfono y tiene la sospecha de que pueden no ser quien aseguran ser, confíe en su instinto y cuelgue. Es mucho más seguro llamar a la empresa directamente, utilizando un número de teléfono que aparezca en su sitio web oficial, en lugar de proporcionar su información personal a alguien que le esté haciendo sentir incómodo.
Conclusión
Debido a que la IA está siendo utilizada en los ataques cibernéticos, es importante saber cómo protegerse de los ataques de vishing, phishing y smishing. Independientemente de cómo se produzca el ataque de vishing, puede protegerse creando una palabra de seguridad con sus seres queridos, absteniéndose de compartir información personal por teléfono y protegiendo sus cuentas con contraseñas seguras. Una forma sencilla de proteger sus cuentas con contraseñas seguras es utilizar un gestor de contraseñas como Keeper®. Keeper Password Manager le permite crear, actualizar y almacenar sus contraseñas exclusivas, además de sus métodos de MFA, en una bóveda segura y cifrada.
Comience su prueba gratuita de 30 días de Keeper Password Manager para proteger sus cuentas y mantenerse a salvo de los ataques de vishing.