Vishing
¿Qué es Vishing?
VishingPhishing realizado por canales de voz —llamadas telefónicas o VoIP— para manipular a la víctima y obtener credenciales, pagos o acceso remoto.
El vishing (phishing por voz) utiliza llamadas en directo o automatizadas, mensajes de voz y, cada vez más, voces clonadas con IA para suplantar a bancos, organismos públicos, soporte técnico o directivos. Los atacantes suelen combinarlo con suplantación del identificador de llamada y reconocimiento previo para parecer legítimos. Los objetivos habituales son obtener códigos MFA, convencer a la víctima de instalar software de acceso remoto, autorizar transacciones fraudulentas o lograr que el servicio de ayuda restablezca contraseñas. Las defensas incluyen procedimientos estrictos de verificación en mesas de ayuda (devolución de llamada a números conocidos, validación con tokens), herramientas de filtrado de llamadas, formación del usuario y la sustitución de la autenticación por SMS o teléfono por factores resistentes al phishing.
● Ejemplos
- 01
Una persona que dice ser del departamento antifraude del banco solicita un código de un solo uso "para cancelar una operación sospechosa".
- 02
Un atacante imita la voz clonada de un directivo conocido para ordenar a contabilidad una transferencia urgente.
● Preguntas frecuentes
¿Qué es Vishing?
Phishing realizado por canales de voz —llamadas telefónicas o VoIP— para manipular a la víctima y obtener credenciales, pagos o acceso remoto. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Vishing?
Phishing realizado por canales de voz —llamadas telefónicas o VoIP— para manipular a la víctima y obtener credenciales, pagos o acceso remoto.
¿Cómo defenderse de Vishing?
Las defensas contra Vishing combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Vishing?
Nombres alternativos comunes: Phishing por voz.