September 23, 2025
¿Qué es el vishing?
Vishing (de voice phishing) es un tipo de estafa en la que los delincuentes se hacen pasar por instituciones legítimas (bancos, empresas, gobiernos, etc.) a través de llamadas telefónicas, con el objetivo de robar información personal, financiera o credenciales de acceso.
Consejos base:
Desconfía de llamadas inesperadas
Si no tienes llamadas telefónicas que estas esperando lo primero que debes hacer es verificar de donde es el número o si lo reconoces.
Si alguien te llama diciendo ser del banco, una empresa de tecnología o incluso la policía y te pide información personal, no la proporciones sin verificar primero. Cuelga y llama tú directamente a la institución, usando los números de teléfono oficiales publicados en las páginas de cada uno. Gobierno o instituciones bancarias.
Nunca compartas datos sensibles por teléfono
No proporciones contraseñas, códigos de verificación, números de tarjeta de crédito o PINs. Ninguna entidad legítima te pedirá estos datos por teléfono.
Cuidado con la urgencia o amenazas
Buscan presionarte para que no pienses y actúes rápido. Los estafadores suelen usar frases como:
“Tu cuenta será bloqueada”
“Tienes una deuda pendiente”
“Actúa ahora o perderás el acceso”
Si reconoces esta actividad, no actúes sin antes corroborar la información.
Revisa el identificador de llamadas
Aunque pueden falsificar números, si ves un número desconocido o extranjero, mejor no contestes.
Si contestas, no confirmes tu identidad (nombre, dirección, etc.) hasta estar seguro de quién llama.
Protocolos de verificación
Establece un procedimiento interno para validar identidades por múltiples canales (por ejemplo: llamada + correo verificado).
Requiere siempre una doble aprobación para movimientos bancarios o cambios sensibles.
Simulaciones de vishing
Realiza pruebas internas simulando intentos de vishing para ver cómo responden los empleados y corregir fallas.
Activa funciones de seguridad
Usa apps o funciones nativas para bloquear llamadas sospechosas o identificar llamadas spam.
Usa sistemas de telefonía corporativa con detección de spam o listas negras.
Monitorea registros de llamadas entrantes por actividad inusual.
Políticas claras de seguridad
Documenta y comunica políticas que prohíban dar datos sensibles por teléfono.
Establece un punto de contacto oficial para reportar intentos de fraude.
Y si ya caíste, ¿Qué debo hacer si ocurre?
Cuelga inmediatamente.
Reporta inmediatamente al área de seguridad o TI de la empresa.
Cambia las contraseñas comprometidas.
Bloquea tus tarjetas si diste información sensible.
Denuncia el intento de estafa ante la policía o una unidad especializada en delitos informáticos.
Conoce los servicios de protección que ofrece Bitshield
En Bitshield, entendemos que la seguridad e información es crítica para la protección de datos. Ofrecemos una serie de servicios diseñados para abordar estos desafíos de manera efectiva:
Programas de Concientización: Ofrecemos capacitación personalizada para tus empleados, abordando temas esenciales de ciberseguridad, desde el reconocimiento de ataques de phishing hasta la implementación de buenas prácticas en el manejo de contraseñas.