Categories: Glosario, Tipos de amenazas

by drmunozcl

Share

Categories: Glosario, Tipos de amenazas

Por drmunozcl

Compartir

El vishing es una forma de ingeniería social en la que los atacantes utilizan llamadas telefónicas para engañar a las víctimas y obtener información confidencial, como credenciales, datos financieros o acceso a sistemas.

Confianza en la voz humana

Las personas tienden a confiar más en una voz que en un mensaje de texto. Esta confianza es aprovechada por los atacantes, que se hacen pasar por empleados de bancos, técnicos de soporte o agentes gubernamentales.

Consecuencias del vishing

Los ataques de vishing pueden resultar en:

  • Robo de datos personales o financieros.
  • Transferencias bancarias fraudulentas.
  • Acceso remoto a equipos infectados.
  • Compromiso de cuentas corporativas o sistemas críticos.

El atacante puede utilizar técnicas como el spoofing (suplantación de número telefónico) para parecer legítimo, aumentando la efectividad del engaño.

Prevención y verificación

Para protegerse del vishing:

  • No compartas información confidencial por teléfono.
  • Desconfía de llamadas urgentes que soliciten acciones inmediatas.
  • Corta la llamada y llama tú directamente a la entidad oficial.
  • Capacita a tu equipo sobre este tipo de ataques.

El vishing es cada vez más sofisticado. La mejor defensa es la educación y la verificación proactiva de cualquier llamada sospechosa.

Relacionado:

MANTENTE INFORMADO

Suscríbete a nuestro newsletter gratuito.

Posts Relacionados

  • asset management

    Gestión de activos TI: el primer paso hacia el cumplimiento ISO 27001 y la ciberseguridad efectiva

    ¿Quieres fortalecer tu ciberseguridad y acercarte al cumplimiento ISO 27001 sin dar palos de ciego? Empieza por la gestión de activos TI. Si no sabes con precisión qué hardware, software, cuentas y servicios en la nube existen en tu entorno, el resto de controles se vuelven frágiles. Gestión de activos TI e ISO 27001: por

  • bandera china

    Nueva normativa de incidentes de ciberseguridad en China

    La nueva normativa de incidentes de ciberseguridad en China se perfila como uno de los movimientos regulatorios más relevantes para 2025. Para cualquier equipo TI o pyme con operaciones, clientes o proveedores en el mercado chino, el mensaje es claro: se avecinan plazos de reporte más agresivos, más obligaciones de respuesta y un escrutinio mayor

  • ¿Qué es la información de identificación personal y por qué protegerla?

    La información de identificación personal (PII) es el combustible que impulsa procesos de negocio, analítica y personalización. También es el objetivo preferido de actores malintencionados y el foco de reguladores en todo el mundo. Si trabajas en TI o seguridad, proteger la PII no es solo una buena práctica: es una obligación estratégica para la

  • ¿Qué es la ISO/IEC 27701?

    Si gestionar privacidad te parece un laberinto de regulaciones, multas y hojas de cálculo, respira: la ISO/IEC 27701 es la guía práctica para implantar un sistema de gestión de la privacidad que funcione de verdad. Más aún, con la última actualización, la ISO/IEC 27701 es certificable por sí sola, por lo que ya no necesitas