EDUARDO TAMBIÉN ESTÁ EN:

Una llamada que podría cambiarlo todo: Así evitó Jorge ser víctima del Vishing

El Vishing está creciendo rápidamente y afectando seriamente la confianza y seguridad de millones en México y Latinoamérica.

28 de julio, 2025

Jose Luis Garcia

Una llamada que podría cambiarlo todo: Así evitó Jorge ser víctima del Vishing

Es domingo a mediodía, y Jorge recibe una llamada desde un número desconocido. Por su trabajo suele atender llamadas así, por lo que toma la llamada. Al otro lado, una mujer con un acento extraño pregunta directamente:

–¿Eres Jorge Smith Fernández?

Sorprendido y algo desconfiado, Jorge responde:

–¿Quién habla?

La mujer insiste:

–¿Eres Jorge? Soy la gerente de logística de DHL y necesito verificar tu cuenta para entregas. Te voy a enviar un código por WhatsApp, por favor confírmamelo.

En ese instante, Jorge se pone alerta. Algo no encaja: la mujer no dio su nombre, una gerente no haría personalmente esta solicitud, y además, él no tiene cuenta en DHL. Consciente del riesgo, Jorge contesta tranquilamente:

–No conozco a ningún Jorge.

Al escuchar eso, la mujer pierde la paciencia, comienza a insultarlo y, claramente frustrada, revela así la estafa. Jorge simplemente cuelga, rechazando inmediatamente el código que segundos después le llega por WhatsApp.

¿Cómo pudo Jorge detectar tan rápido que era una trampa? La respuesta está en su preparación. Jorge conoce el tipo de estafa llamada Vishing, una modalidad de ciberataque que aprovecha la sorpresa y la presión emocional para robar información confidencial mediante llamadas telefónicas. Gracias a esto, reconoció rápidamente las señales de alarma: falta de identificación clara, una solicitud inusual y urgencia injustificada. Su conocimiento y control emocional evitaron que fuera víctima.

¿Qué es el Vishing y cuál es su origen?

El Vishing (Voice phishing) es una modalidad de fraude basada en llamadas telefónicas, muchas veces usando voz por Internet (VoIP) y técnicas avanzadas de ingeniería social e inteligencia emocional, para engañar a las víctimas.

Su nombre proviene de combinar “Voice” (voz) y “Phishing” (suplantación de identidad). Este ataque, aunque lleva años, se ha incrementado con el uso masivo de VoIP y ahora se ha potenciado con inteligencia artificial para simular voces conocidas y aumentar el realismo.

¿Qué buscan los ciberdelincuentes?

Principalmente persiguen dos cosas: obtener información personal para robo de identidad o de credenciales para penetrar los sistemas corporativos y acceder directamente a los recursos financieros y confidenciales de las víctimas. Para lograrlo:

∙ Crean escenarios de presión emocional o urgencia.

∙ Utilizan información previa obtenida de redes sociales.

∙ Explotan tecnología avanzada, incluyendo inteligencia artificial, para imitar voces conocidas.

∙ Usan técnicas de inteligencia emocional que evitan que la victima razone, dejando que las emociones actúen.

Crecimiento del Vishing en México y Latinoamérica (2024-2025)

En México, durante 2024, se reportaron más de seis millones de fraudes cibernéticos, generando pérdidas superiores a 20,000 millones de pesos. En los últimos siete años, las víctimas por delitos digitales han superado los 13 millones.

A nivel Latinoamérica, durante los últimos 12 meses se registraron más de 697 millones de intentos de Phishing y Vishing, siendo México uno de los países más afectados junto con Brasil, Perú, Colombia y Ecuador. En la primera mitad de 2024, México registró aproximadamente 31,000 millones de intentos de ciberataques, representando el 55% de la región.

Modalidades más frecuentes de Vishing

∙ Robocalls o grabaciones automatizadas: Mensajes falsos solicitando devolver una llamada urgente.

∙ Simulación de emergencia familiar: Usando inteligencia artificial para imitar voces de familiares en peligro.

∙ Falsas ofertas comerciales: Promociones inexistentes que exigen información personal inmediata.

∙ Llamadas de autoridades falsas: Invitaciones de supuestas autoridades que amenazan con multas, juicios, demandas, que solicitan información personal o dar clic a una liga.

∙ Mensajes combinados (Smishing y Phishing): Solicitan llamar a números falsos para resolver problemas supuestamente urgentes.

∙ Llamadas sin respuesta: Estas llamadas que no contesta nadie, son pasos previos para validar la existencia del número telefónico, mas tarde llegaran las otras llamadas.

Cómo protegerte del Vishing

1. Desconfía de números desconocidos: Si es importante, te volverán a contactar por otro medio.

2. Nunca compartas información sensible: Especialmente por teléfono o medios no verificados.

3. Confirma con fuentes oficiales: Si alguien dice ser de una empresa o institución, contacta directamente a la entidad.

4. Reporta y bloquea números sospechosos: Utiliza herramientas antifraude y reporta estas llamadas.

5. Capacítate continuamente: La educación y concientización son las mejores defensas contra estos ataques.

ConclusiónEl Vishing está creciendo rápidamente y afectando seriamente la confianza y seguridad de millones en México y Latinoamérica. Estar alerta, mantener la calma, desconfiar de solicitudes inusuales y más importante, fortalecer nuestra educación y concientización en seguridad son claves para evitar caer en esta trampa emocional y tecnológica.

Te puede interesar:

Los superpoderes secretos de los músicos

Comentarios

Jose Luis Garcia

BIO JOSE LUIS GARCIA José Luis García es Emprendedor y Director General de Grupo ETP. Graduado de la Universidad Autónoma Metropolitana como Ingeniero Industrial, con posgrados en Ciberseguridad y Finanzas por el Tecnológico de Monterrey y CISO Club, ha colaborado en posiciones ejecutivas para empresas como NCR de México, Moore de México y fue socio fundador de Netrix empresa especializada en Seguridad Informática. Durante su carrera profesional ha desarrollado exitosamente la instalación del primer SOC-MSSP de carácter internacional con Verisign, hoy Secure Works, desarrollando proyectos de integración en Seguridad informática, gestión de riesgos, certificación ISO 27000, y Security Awareness entre otros para instituciones como el SAT, SCT, Banorte, BanBajio, HDI, Banco Ve Por Mas, etcétera. Cuenta con las certificaciones Certified Cybersecurity Awareness Professional Certified Cybersecurity Professional por HIPAA y Cybersecurity Awareness – CAPC por CertiProf. Actualmente, dirige ETP Tecnología - unidad de negocios de Grupo ETP - como una empresa especializada en el ramo de la Seguridad de la Información y Gestión de Activos de TI.

See Full Bio