Volver al blog
Ingenieria social
Phishing y vishing: ingenieria social por voz
El vishing crece. Entiende como los atacantes manipulan por telefono y como entrenar equipos.
Author
ECEvolving Cyber
Published
Dec 15, 2025
Reading Time
8 min de lectura
Resumen
Phishing y vishing explotan confianza, urgencia y autoridad. El vishing usa llamadas, spoofing y voces generadas por IA.
Por qué importa
Una llamada convincente puede llevar a aprobar MFA, cambiar pagos o revelar datos incluso con controles técnicos.
Puntos clave
- Las campañas imitan bancos, soporte IT, proveedores, directivos o autoridades.
- Caller ID spoofing y datos filtrados aumentan credibilidad.
- IA permite scripts y voces personalizadas a escala.
- Los impactos incluyen resets, transferencias, acceso remoto y aprobación MFA.
Acciones recomendadas
- Exigir devolución de llamada a números conocidos y doble aprobación.
- Entrenar señales de presión y solicitudes inusuales.
- Monitorear fatiga MFA, resets de helpdesk y nuevos dispositivos.
- Facilitar reportes sin culpa.
Conclusión
La defensa contra vishing necesita procesos verificables, no solo atención del usuario.
Fuentes
Las fuentes y los nombres de productos se conservan como en el original para que los lectores puedan verificar con precisión estándares, avisos de proveedores y referencias citadas.