VISHING: Guía Completa sobre Estafas Telefónicas 2025

A man in a hoodie using a smartphone, representing cybersecurity themes.

¿Qué es el Vishing? Definición y Origen

El vishing es una estafa telefónica. Es una expresión en inglés que se forma con las palabras “voice” (voz) y “phishing” (estafa por correo electrónico). Esta técnica de ingeniería social ha evolucionado significativamente en 2025, convirtiéndose en una de las amenazas más sofisticadas del panorama digital actual.

 

La palabra vishing es la unión de voice (voz) y phishing. Y se trata de todos aquellos ataques de phishing o estafas electrónicas que involucran una voz, ya sea robótica o humana. Los ciberdelincuentes utilizan llamadas telefónicas o mensajes de voz para suplantar la identidad de empresas o instituciones confiables con el objetivo de obtener información confidencial.

Estadísticas Alarmantes sobre Vishing en 2025

Crecimiento Exponencial de Casos

Tan solo en 2023, la Condusef registró al menos 3.5 millones de denuncias a fraudes o estafas telefónicas y actualmente la cifra sigue en aumento. En España, las consultas de los adultos han estado muy centradas en el vishing, esas llamadas en las que alguien se hace pasar por una entidad bancaria, una compañía eléctrica o una empresa de telefonía para sacarte información o dinero.


Nuevas Regulaciones Gubernamentales

El Ministerio para la Transformación Digital y de la Función Pública aprobó el 12 de febrero una orden ministerial con un paquete de medidas para erradicar los fraudes por teléfono y SMS, lo que demuestra la gravedad del problema a nivel institucional.

Técnicas Avanzadas de Vishing en 2025

1. Spoofing Telefónico (Caller ID Spoofing)

Este vishing sofisticado combina varias técnicas de ingeniería social como el Spoofing (suplantación del teléfono, que puede aparecer con el nombre del banco). Los estafadores falsifican el número de teléfono para que aparezca como si proviniera de una entidad legítima.

 

2. Clonación de Voz con Inteligencia Artificial

Los algoritmos consiguen recrear la voz de otra persona y así los delincuentes cometen nuevas estafas. Un uso bastante frecuente de la Inteligencia Artificial en estas estafas es la clonación de voz, una tecnología que utiliza algoritmos de aprendizaje automático para replicar la voz de una persona.

 

Datos técnicos sobre clonación de voz:

  • Con sólo tres segundos de voz de una persona se puede conseguir una réplica muy similar
  • Para clonar las características más peculiares de la voz y la forma de hablar de una persona, se necesitan al menos de 28 segundos de grabación

3. Búsqueda de Información Previa (OSINT)

Este vishing sofisticado combina varias técnicas de ingeniería social como el OSINT (búsqueda de información en fuentes de Internet). Los estafadores investigan a sus víctimas utilizando información disponible públicamente en redes sociales.

Tipos Más Comunes de Estafas Vishing

Suplantación de Entidades Bancarias

Actualmente es necesario estar alerta sobre algunos fraudes sofisticados en los que se suplanta al banco y se ofrecen datos del cliente para generar confianza y que éste facilite la información solicitada sin sospechas.


Características típicas:

  • Solicitan códigos de verificación recibidos por SMS
  • Alegan problemas urgentes de seguridad en la cuenta
  • Presionan para actuar inmediatamente

Falsas Compañías Eléctricas

Los estafadores se hacen pasar por representantes de compañías eléctricas y realizan llamadas telefónicas a sus víctimas, advirtiendo sobre una supuesta deuda impagada que debe ser abonada de inmediato para evitar un corte inmediato del suministro eléctrico.


Suplantación de Servicios Gubernamentales

estafadores se hacían pasar por Anses y llamaban telefónicamente con la excusa de ayudar a cobrar el IFE. También incluye falsas llamadas de Hacienda o multas de tráfico.


Ofertas Fraudulentas y Sorteos

algunos estafadores pueden llamar para ofrecerte un préstamo, un premio o una interesante oportunidad de inversión. la suplantación de identidad de operadoras de telefonía móvil, que ofrecen la participación en un sorteo de regalos exclusivos, como smartphones de última generación.

Cómo Detectar una Llamada de Vishing

Señales de Alerta Inmediatas

1. Urgencia Extrema

  • Presión para actuar “ahora mismo”
  • Amenazas de cortes de servicio inmediatos
  • Plazos muy cortos para responder

2. Solicitud de Información Sensible ante llamadas inesperadas de tu banco, en la que te soliciten datos sensibles como contraseña, firma electrónica, código de confirmación que llega por SMS o información similar, sospeches inmediatamente. Recuerda que tu banco nunca te pedirá estos datos confidenciales por teléfono.


3. Números Desconocidos o Internacionales Los estafadores optan por utilizar números internacionales para atraer a sus víctimas, con la finalidad de no ser rastreados.

Medidas de Prevención Efectivas

Antes de Contestar

No respondas a llamadas de números desconocidos. Deja que salte el buzón de voz y evalúa a partir de ahí.


Durante la Llamada

Reglas de Oro:

  1. Nunca compartas ni confirmes tus datos personales por teléfono, aunque la persona que te llame afirme ser de tu banco
  2. No des información sobre tarjetas de crédito ni datos personales o información sobre tus contraseñas por teléfono, por WhatsApp o por mensajes de texto
  3. Si se da la situación, considéralo como señal de advertencia de una posible estafa telefónica y cuelga

Verificación Independiente

Llame directamente a su compañía eléctrica al número oficial que figura en las facturas para confirmar cualquier supuesta deuda o incidencia.

Casos Reales de Vishing en 2025

Caso Massachusetts (Enero 2025)

en enero de 2025, una pareja de ancianos de Massachusetts fue víctima de una llamada telefónica fraudulenta de un supuesto abogado. Les informaron falsamente de que un familiar cercano había sido detenido y necesitaba 10.000 dólares para pagar la fianza.

 

Caso Arizona con IA

Ocurrió en Arizona, Estados Unidos, donde una familia reportó a la policía por haber recibido una llamada de su hija, dándoles aviso de que, supuestamente, había sido secuestrada. Los “secuestradores” usaron Inteligencia Artificial (IA) para usar la voz de la “joven secuestrada”.

Tecnologías Emergentes contra el Vishing

Medidas Gubernamentales 2025

Bloqueo de numeración no atribuida: los operadores de telefonía deberán bloquear llamadas y SMS con números que no hayan sido atribuidos a ningún servicio, asignados a ningún operador o adjudicados a ningún cliente, como los que comienzan por 3 ó 4.


Herramientas de Protección Personal

  • Aplicaciones de bloqueo de llamadas con bases de datos actualizadas
  • Verificación biométrica para autenticación telefónica
  • Sistemas de alerta bancarios en tiempo real