Qué es el Vishing y 3 pasos clave para evitar caer
Cuando el teléfono se vuelve un peligro
El phishing (fraude por correo electrónico) es un término que muchos ya conocen. Pero, ¿qué pasa cuando el riesgo salta de la bandeja de entrada a tu línea telefónica?
Te presentamos el Vishing: un sofisticado ataque de ciberseguridad que utiliza tu confianza en las llamadas telefónicas para robar tus datos más sensibles. La palabra es una combinación de "Voice" (Voz) y "Phishing", y es una táctica que ha crecido exponencialmente en los últimos años.
En este artículo, desgranaremos qué es exactamente el Vishing, cómo operan los delincuentes y, lo más importante, te daremos tres sencillos y poderosos pasos para protegerte.
¿Qué es el Vishing? El engaño por voz
El Vishing es una forma de ingeniería social donde un atacante realiza una llamada telefónica fraudulenta con el único objetivo de manipularte para que reveles información personal, financiera o de seguridad.
Los delincuentes no necesitan ser genios de la informática; necesitan ser buenos actores. Se apoyan en dos pilares emocionales fundamentales para tener éxito:
-
Urgencia: Crean una sensación de crisis inmediata, como "Se ha detectado una actividad sospechosa en su cuenta bancaria" o "Su servicio será suspendido en 10 minutos".
-
Autoridad: Se hacen pasar por empleados de instituciones de alta confianza, como bancos, compañías de tecnología (soporte técnico) o incluso agencias gubernamentales.
Mediante estas técnicas, buscan que actúes impulsivamente y les proporciones datos críticos, como contraseñas completas, números de tarjeta de crédito, códigos PIN o claves de un solo uso que recibes por SMS.
Cómo actúan los estafadores
Los atacantes de Vishing utilizan herramientas que les permiten:
-
Suplantar números (Spoofing): Hacen que la llamada entrante parezca provenir de un número legítimo de tu banco o de otra empresa conocida, lo que aumenta tu confianza.
-
Usar bots y grabaciones: Cada vez es más común el uso de sofisticados robots de voz que inician la llamada, la hacen sonar profesional y, a veces, solo requieren que presiones un número para ser transferido a un operador humano.
El objetivo final es siempre el mismo: acceso a tu dinero o a tu identidad.
3 reglas de oro para prevenir el Vishing
Afortunadamente, protegerse del Vishing es mucho más fácil de lo que parece. Solo necesitas aplicar estas tres sencillas reglas en cualquier llamada sospechosa:
1. La regla de oro de la información
Ninguna institución legítima (banco, servicio de streaming, agencia de gobierno) te pedirá tu contraseña completa, tu PIN o tus códigos de seguridad (como el CVV) por teléfono.
Si te llaman pidiendo esta información, es una estafa. Las entidades serias ya tienen los datos básicos que necesitan para identificarte (como tu nombre completo o los últimos cuatro dígitos de tu cuenta) y nunca te pedirán claves que comprometan tu seguridad.
2. No cedas a la presión (cuelga inmediatamente)
Los estafadores operan con un guion. Si detectan dudas, aumentarán la presión y la urgencia. Tu mejor defensa es cortar la comunicación.
Si la llamada te genera la más mínima sospecha, no intentes debatir ni hacer preguntas. Simplemente di: "Gracias, voy a verificarlo por mi cuenta" y cuelga. Recuerda: la calma es tu superpoder contra la urgencia de ellos.
3. ¡Verifica tú mismo!
Si la llamada te alertó sobre un problema real (por ejemplo, un cargo no reconocido), no utilices ningún número o enlace que te hayan proporcionado en esa llamada.
La manera correcta de verificar es:
-
Busca el número de teléfono oficial de la institución en su página web oficial o en el reverso de tu tarjeta.
-
Llama tú mismo a ese número y pregunta si hay alguna incidencia con tu cuenta.
-
Al llamar tú, tienes la certeza de que te estás comunicando con la entidad real.
Conclusión
El Vishing es una amenaza real que evoluciona constantemente, pero está diseñada para engañar a personas desprevenidas.
Al conocer su modus operandi y aplicar estas tres sencillas reglas, te conviertes en un objetivo difícil de atacar.
Tu seguridad comienza con tu escepticismo. No confíes en llamadas inesperadas que te exijan información sensible.