Vishing y Smishing: Cuando el Fraude Llama o Escribe

En una era donde la tecnología conecta a millones de personas al instante, los delincuentes han encontrado nuevas formas de engañarnos, utilizando las mismas herramientas que usamos a diario: llamadas telefónicas y mensajes de texto. Vishing y Smishing son dos de las tácticas más peligrosas de suplantación de identidad, donde los estafadores manipulan a sus víctimas para robar información sensible.

En esta entrada exploraremos cómo funcionan estos métodos, qué técnicas usan los ciberdelincuentes y cómo protegernos eficazmente de estos ataques.

¿Qué es el vishing?

El vishing (voice phishing) es una técnica de estafa donde los delincuentes utilizan llamadas telefónicas para obtener información confidencial de la víctima. A diferencia de un simple robo de datos, el vishing juega con la ingeniería social: manipulan a la persona para que entregue voluntariamente sus credenciales bancarias, datos personales o realice transferencias de dinero.

Técnicas más usadas en el vishing

  • Suplantación de instituciones bancarias: El estafador finge ser un representante de un banco, afirmando que la cuenta de la víctima ha sido comprometida y necesita "verificar" su identidad.
  • Extorsión o secuestro virtual: Los delincuentes llaman diciendo que tienen secuestrado a un familiar y exigen un pago inmediato.
  • Soporte técnico falso: Llamadas de "Microsoft" o "Apple" alertan a la víctima sobre un supuesto virus en su computadora y piden acceso remoto.
  • Ganadores de premios falsos: Se informa a la víctima que ganó un premio, pero necesita pagar un “impuesto” o compartir datos personales para recibirlo.
  • Falsos agentes de gobierno: Los estafadores se hacen pasar por autoridades fiscales o aduaneras, diciendo que hay problemas con impuestos o paquetes retenidos.

¿Cómo protegerse del vishing?

No confíes en llamadas inesperadas: Si un banco o empresa te llama pidiendo información, cuelga y comunícate directamente con su número oficial.
Nunca compartas contraseñas o códigos de verificación: Ninguna entidad legítima te pedirá estos datos por teléfono.
Sospecha de llamadas con tono de urgencia: Los estafadores intentan que tomes decisiones rápidas sin pensar.
Verifica la identidad del interlocutor: Pregunta su nombre completo, cargo y en qué sucursal trabaja. Luego llama a la empresa para confirmar.

¿Qué es el smishing?

El smishing (SMS phishing) es el hermano del phishing por correo electrónico, pero en este caso los estafadores envían mensajes de texto o de WhatsApp con enlaces maliciosos o instrucciones fraudulentas. Su objetivo es engañar a la víctima para que revele información personal o descargue malware en su dispositivo.

Técnicas más comunes de smishing

  • Mensajes de bancos o empresas falsas: "Tu cuenta ha sido bloqueada por actividad sospechosa. Verifica tu identidad aquí: [link malicioso]"
  • Paquetes inexistentes: "Tu paquete no pudo ser entregado. Confirma tus datos en el siguiente enlace."
  • Falsos premios:"¡Felicidades! Ganaste un iPhone 15. Reclámalo aquí."
  • Estafas de empleo: "Hola, hemos visto tu CV y queremos contratarte. Completa este formulario."
  • Secuestro de WhatsApp: "Hemos detectado actividad inusual en tu cuenta. Usa este código para verificar tu identidad." (El código es en realidad el de verificación de WhatsApp que permite al estafador tomar control de la cuenta).

¿Cómo protegerse del smishing?

❗No hagas clic en enlaces sospechosos. Si un mensaje parece venir de tu banco o un servicio, revisa la web oficial antes de actuar.
No respondas a mensajes de números desconocidos. Incluso un simple "Sí" puede ser utilizado para confirmar que tu número está activo.
Activa la autenticación en dos pasos. Así, aunque roben tu contraseña, no podrán acceder a tus cuentas.
Denuncia los números sospechosos. La mayoría de las operadoras permiten reportar SMS fraudulentos.

El vishing y el smishing han evolucionado para engañar incluso a personas que se creen inmunes a los fraudes. La clave para evitar caer en estas trampas es estar informado, ser escéptico y verificar siempre la autenticidad de los mensajes o llamadas.

Si crees que has sido víctima de un ataque, contacta inmediatamente a tu banco, cambia tus contraseñas y reporta el número o el mensaje a las autoridades.

🤔¿Estás listo para poner a prueba tu conocimiento sobre fraudes digitales?

En este test interactivo, te desafío a identificar si ciertas situaciones son fraudes o no. ¿Serás capaz de detectar las señales de alerta en llamadas telefónicas o mensajes de texto? ¡Pon a prueba tus habilidades y aprende a protegerte de estos engaños!

Recordá: No hay respuestas incorrectas, este test es una oportunidad para que aprendas a identificar fraudes antes de que te afecten.

Si te animás, podés compartir tus resultados en los comentarios. ¿Lograste identificar todos los fraudes correctamente? Compartí cómo te fue👇

Fuentes:

https://www.bbva.com/es/innovacion/phishing-vishing-smishing-que-son-y-como-protegerse-de-estas-amenazas/

https://www.incibe.es/node/53390

https://www.proofpoint.com/es/threat-reference/smishing

Comentarios

  1. Lucas Navajas7 de abril de 2025 a las 8:35 p.m.

    Hice el quiz y me saqué un 100! Muy bueno para reafirmar lo leido 🤩

    ResponderBorrar
  2. Fruit Punch Samurai10 de abril de 2025 a las 4:33 p.m.

    Interesante lectura para formarme en el tema. 10 / 10

    ResponderBorrar
  3. Guada Gomez12 de abril de 2025 a las 1:21 p.m.

    Uh! Pensé que algunas que se presentaban como estafas no lo eran! Hay que estar más atentos y evitar proporcionar datos personales! Excelente entrada!

    ResponderBorrar
  4. Noe4 de mayo de 2025 a las 8:56 p.m.

    Muy útil la información!!!! Realmente me ha ayudado mucho!

    ResponderBorrar
  5. Euge Morán12 de junio de 2025 a las 11:06 p.m.

    Gracias por evaluarme!!! Necesito reafirmar conocimientos. Adoro "Ciberseguridad en el cine"

    ResponderBorrar

Publicar un comentario

Entradas más populares de este blog

Serie “Fallas reales” – Uber (2022): El día que un hacker tomó el control sin permiso

Imagen
En 2022, un atacante tomó el control de un auto de Uber sin tener licencia ni permiso. Se metió en los sistemas internos de la empresa y manejó como si fuera el dueño del vehículo. Revisó mapas, abrió el GPS con datos sensibles e incluso dejó mensajes para los empleados. ¿Qué pasó? En septiembre de 2022, Uber confirmó que un hacker logró entrar a sus sistemas internos usando ingeniería social (o sea, engañando a empleados para conseguir acceso). El intruso pudo acceder a bases de datos, información de empleados, código fuente, y sistemas clave. ¿Por qué eso es grave? Porque la información interna de Uber no es cualquier cosa: incluye datos personales de conductores y pasajeros, detalles financieros, y el código que controla la app que usan millones en todo el mundo. Si alguien malintencionado tiene eso, puede causar desde fraudes hasta manipular servicios. ¿Qué accedió el hacker? Código fuente del software de Uber. Datos personales y documentos de empleados. Información in...
Leer más

Descargas maliciosas en WhatsApp: Cómo evitar el malware

Imagen
En la era digital, WhatsApp se ha convertido en una herramienta indispensable para millones de personas. Sin embargo, también se ha convertido en un blanco atractivo para los ciberdelincuentes. Una nueva modalidad de fraude ha surgido, aprovechándose de la descarga automática de archivos en la aplicación para distribuir malware que podría comprometer tus finanzas. Malware:  Programa o archivo dañino que los delincuentes usan para robar información, espiar o controlar tu dispositivo sin que te des cuenta. ¿Cómo Funciona Esta Estafa? Los atacantes envían archivos disfrazados de imágenes o documentos comunes. Al ser descargados automáticamente, estos archivos liberan malware en tu dispositivo. Las consecuencias pueden ser graves: Robo de contraseñas y datos bancarios. Acceso a tus cuentas financieras. Control remoto de tu dispositivo. Este tipo de ataque puede llevar a la pérdida de tus ahorros, el robo de tu identidad y la exposición de tu información personal. Protege Tu Dispositivo...
Leer más

🎬 Ciberseguridad en el cine y más

 
   
El Código Enigma    
   

En esta recomendación, te invito a ver El Código Enigma. La trama se centra en el brillante matemático y criptógrafo Alan Turing, quien, durante la Segunda Guerra Mundial, lidera un equipo secreto en Bletchley Park para descifrar el código alemán de la máquina Enigma. Su misión es aparentemente imposible, pero con su genialidad y su equipo de lingüistas y ajedrecistas, logran acortar la guerra y salvar miles de vidas.    

       
         
     
Recomendaciones anteriores

🎞️ Red Social (2010) - Drama
🎞️ Figuras Ocultas (2016) - Drama / Historia
🎞️ Snowden (2016) - Drama / Biográfico / Thriller
🎞️ El quinto poder (2013) - Drama / Thriller
🎞️ Lecciones de química (2023) - Drama
🎞️ El Dilema Social (2020) - Documental / Drama
🎞️ El gran hackeo (2019) - Documental
🎞️ Who Am I (2014) - Suspenso/Crimen
🎞️ Buscando... (2018) - Misterio/Suspenso