Definición de Vishing (hacking)
El vishing es una variante del phishing que utiliza llamadas telefónicas, en lugar de correos electrónicos o mensajes de texto, para engañar a las víctimas y obtener información personal o financiera confidencial. El término proviene de la combinación de “voice” (voz) y “phishing”.
A diferencia del phishing tradicional, donde se emplean sitios web falsos o correos electrónicos fraudulentos, en el vishing los delincuentes contactan a las víctimas por teléfono, haciéndose pasar por empleados de bancos, compañías de tarjetas de crédito, instituciones gubernamentales u otros organismos de confianza. Por ejemplo, pueden llamar diciendo que detectaron movimientos sospechosos en su cuenta y solicitar datos como el número de tarjeta, PIN, contraseñas o códigos de seguridad.
En muchos casos, los atacantes utilizan sistemas de voz automatizados o grabaciones profesionales (IVR) para dar mayor credibilidad a la llamada. Además, pueden enmascarar su número telefónico (técnica conocida como spoofing) para que en la pantalla del receptor aparezca el nombre o número de una entidad legítima.
Ejemplo: Un usuario recibe una llamada de un supuesto operador bancario que le informa sobre una transacción irregular y le pide que confirme su identidad proporcionando su número de cuenta y código PIN. Si la víctima entrega esta información, los delincuentes pueden acceder y vaciar su cuenta bancaria.
Ventajas para los atacantes:
Desventajas para los atacantes:
Comparado con el phishing por email, el vishing suele tener tasas de éxito más altas debido a la presión psicológica y la inmediatez de la comunicación.
Resumen: Vishing
El vishing es una forma de phishing que se realiza por teléfono. Los delincuentes llaman a las personas haciéndose pasar por representantes de confianza y solicitan información sensible, como datos bancarios o contraseñas. Es fundamental no compartir información personal por teléfono con desconocidos.
¿En qué consiste el Vishing?
El vishing implica la realización de fraudes telefónicos mediante técnicas de persuasión y suplantación de identidad. Los estafadores buscan obtener información personal, financiera o credenciales de acceso, aprovechando la confianza y el desconocimiento de la víctima.
¿Por qué es más peligroso el Vishing que el phishing convencional?
El vishing puede ser más peligroso que el phishing convencional porque la comunicación directa permite a los estafadores adaptar su discurso en tiempo real, presionar emocionalmente y responder a las dudas de la víctima, incrementando la probabilidad de éxito.
¿Cómo puedo identificar una llamada de Vishing?
Las llamadas de vishing suelen provenir de supuestos empleados de bancos, entidades gubernamentales o empresas reconocidas. Solicitan información confidencial como números de cuenta, claves o datos personales. Pueden utilizar números falsificados o grabaciones automáticas. Si recibes una llamada inesperada solicitando información, es recomendable desconfiar y no brindar datos.
¿Cómo puedo protegerme del Vishing?
Para protegerte del vishing:
¿Qué debo hacer si he sido víctima de Vishing?
Si has sido víctima de vishing:
¿Qué medidas están tomando las instituciones financieras para prevenir el Vishing?
Las instituciones financieras implementan medidas como:
Estas acciones buscan reducir el impacto del vishing y proteger la información de los usuarios.
Relacionados:
• Phishing.
• Smishing.
• Nuevas modalidades de engaño en celulares.
Autor: Leandro Alegsa
Actualizado: 11-07-2025
¿Cómo citar este artículo?
Alegsa, Leandro. (2025). Definición de Vishing. Recuperado de https://www.alegsa.com.ar/Dic/vishing.php
