Volver al blog
Ingenieria social

Phishing y vishing: ingenieria social por voz

El vishing crece. Entiende como los atacantes manipulan por telefono y como entrenar equipos.

Author
ECEvolving Cyber
Published
Dec 15, 2025
Reading Time
8 min de lectura

Resumen

Phishing y vishing explotan confianza, urgencia y autoridad. El vishing usa llamadas, spoofing y voces generadas por IA.

Por qué importa

Una llamada convincente puede llevar a aprobar MFA, cambiar pagos o revelar datos incluso con controles técnicos.

Puntos clave

  • Las campañas imitan bancos, soporte IT, proveedores, directivos o autoridades.
  • Caller ID spoofing y datos filtrados aumentan credibilidad.
  • IA permite scripts y voces personalizadas a escala.
  • Los impactos incluyen resets, transferencias, acceso remoto y aprobación MFA.

Acciones recomendadas

  1. Exigir devolución de llamada a números conocidos y doble aprobación.
  2. Entrenar señales de presión y solicitudes inusuales.
  3. Monitorear fatiga MFA, resets de helpdesk y nuevos dispositivos.
  4. Facilitar reportes sin culpa.

Conclusión

La defensa contra vishing necesita procesos verificables, no solo atención del usuario.

Fuentes

Las fuentes y los nombres de productos se conservan como en el original para que los lectores puedan verificar con precisión estándares, avisos de proveedores y referencias citadas.