tres teléfonos alámbricos de color gris cuelgan frente a un limbo negro para hablar de vishing y spear phising

1

Consejos de seguridad

Vishing y spear phising: ¿qué son y cómo protegerte?

El vishing y el spear phishing son trucos que los estafadores usan para robar tu información personal, ya sea por WhatsApp, llamadas o correos que parecen muy reales. En este artículo te explicamos cómo funcionan estas estafas y, lo más importante, cómo protegerte para que no te agarren en curva.

1

Ahora que pasamos tanto tiempo en línea, y que casi todo lo que hacemos está conectado de una u otra forma a Internet, los riesgos de seguridad son algo con lo que tenemos que lidiar más para proteger nuestra vida en línea. Entre los peligros latentes que hay que reconocer y evitar están el vishing y el spear phishing.  

Estos métodos de fraude son cada vez más comunes y pueden hacer bastante daño si no sabemos cómo identificarlos y defendernos de ellos. Estos métodos son parte de la llamada ‘ingeniería social‘ que, en el contexto de fraudes y ciberataques, se utiliza para hablar de todos los métodos y técnicas empleadas por hackers, estafadores y otro tipo de cibercriminales para engañar y/o manipular personas.

Te recomendamos que si quieres conocer más del tema no te pierdas esta entrada.

Por lo anterior, en este artículo te contamos de qué se tratan, cómo operan y qué puedes hacer para no caer en sus trampas. 

¿Qué es el vishing?

El vishing, que viene de “voice phishing”, es una técnica de estafa para engañarte a través de llamadas telefónicas y hacer que reveles información personal, como tus datos bancarios o contraseñas. A menudo, se hacen pasar por personas que trabajan en instituciones financieras confiables. 

El vishing se aprovecha de la confianza que tendemos a tener en las comunicaciones por teléfono para crear situaciones de urgencia o miedo y que actuemos de forma impulsiva. Por ejemplo, pueden decirte que tu cuenta está bloqueada o que se detectaron transacciones sospechosas, todo con el fin de que bajes la guardia y les des información confidencial como tu número de cuenta o NIP, sin pensarlo dos veces.  

Un truco viejo que, actualizado para la era digital, sigue siendo efectivo si no ponemos atención y estamos alertas. 

¿Cómo funciona el vishing? 

El vishing funciona más o menos así: recibes una llamada de alguien que suena muy convincente y profesional, diciendo ser de una institución financiera. Te cuentan de un problema urgente con tu cuenta y, para “solucionarlo”, te piden verificar algunos datos… justo ahí es donde intentan atraparte para sacarte información valiosa. 

Otra forma de vishing que pasa cada vez más seguido implica una supuesta llamada de plataformas conocidas como Amazon. Te dicen que tienes un paquete en camino y que, para programar la entrega, necesitan que confirmes un código que te acaban de enviar por WhatsApp. En el momento en que les das ese código, toman el control de tu WhatsApp y comienzan a mandar mensajes a tus contactos pidiendo dinero, haciéndose pasar por ti. 

Además de las llamadas o el WhatsApp, el vishing también puede tomar la forma de mensajes de voz automatizados en los que te piden devolver la llamada a un número específico. Esta variante busca evadir los filtros de detección de llamadas fraudulentas y crear una sensación de urgencia para presionarte a actuar. 

Por todo esto, es bien importante que estés alerta y recuerdes que ninguna organización legítima te pedirá información sensible por teléfono, mucho menos de manera apresurada. 

¡Cuidado con las estafas por WhatsApp!

¿Cómo identificarlo y prevenirlo?

Identificar un intento de vishing puede salvarte de pasar un mal rato y evitarte otros problemas. Normalmente, estas llamadas tienen un tono súper urgente que te empuja a actuar rápido. Si suena tu teléfono y es una llamada no solicitada que te pide datos personales, lo mejor es colgar y llamar ya mismo al número oficial de la entidad que supuestamente te está contactando, solo para asegurarte de que todo es legítimo. 

Para prevenir el vishing es súper importante informarte constantemente para estar al tanto de cómo va cambiando la jugada. Quienes se dedican a este tipo de estafas no paran de inventar nuevas maneras para intentar engañarnos, así que conocer las últimas tácticas te da una ventaja. Habla de esto con tus amigos y tu familia, sobre todo con los que crees que podrían caer más fácil.  

Particularmente con los intentos de vishing que usan WhatsApp, una buena estrategia de defensa es agregar capas de seguridad a tu WhatsApp, como activar la verificación en dos pasos. Así, cada vez que alguien intente acceder a tu cuenta desde otro dispositivo, WhatsApp pedirá un código de seguridad adicional que solo lo sabrás tú. 

¿Nu envía mensajes por WhatsApp a sus clientes?

¿Qué hacer si eres víctima de vishing?

Si te das cuenta de que has sido víctima de vishing, es súper importante que actúes rápidamente para minimizar cualquier daño. Estos pasos pueden ayudarte a recuperarte más rápido de un ataque de vishing y ayudar para prevenir que les pase a otras personas: 

  1. Contacta a tu institución financiera: informa inmediatamente sobre la situación. Ellos pueden ayudarte a bloquear transacciones sospechosas y proteger tus cuentas. 
  2. Cambia tus contraseñas: actualiza todas tus contraseñas, especialmente las relacionadas con cuentas financieras y correos electrónicos, para prevenir accesos no autorizados. 
  3. Monitorea tus cuentas: revisa tus estados de cuenta y activa las alertas para recibir notificaciones de cualquier actividad inusual. Esto te ayudará a actuar de inmediato si detectas algo extraño. 
  4. Alerta de inmediato a tus contactos: si los estafadores obtuvieron información que podría afectar a otros (como en el caso de WhatsApp), avísales lo que pasó para que no caigan si reciben una llamada o mensaje a tu nombre. 
  5. Pide más información y denuncia ante autoridades: Para cualquier duda o consulta adicional, puedes comunicarte al teléfono 01 800 999 8080 o visitar la página web de la Condusef, así como sus cuentas de Twitter y Facebook para que te orienten sobre qué hacer y cómo prevenir estos fraudes. 
  6. Educación continua: después de la tormenta del vishing, es buena idea que te informes más sobre las señales de alerta y cómo evitar este tipo de estafas en el futuro. Considera seguir cuentas en redes sociales enfocadas en el tema de seguridad en línea para estar al tanto de nuevas tácticas de estafa. 

¿Qué es el spear pishing?

El spear pishing es una forma refinada y peligrosa de phishing que busca engañarte utilizando información personal para enviarte mensajes urgentes pidiéndote algo que parecen venir de gente que conoces. Para hacer este tipo de fraude analizan tus redes sociales y otras fuentes para armar historias creíbles, como correos falsos de tu jefe pidiendo información urgente, lo que puede hacerte caer fácilmente si no estás alerta. 

Este tipo de ataques juega con la confianza que depositamos en la gente que conocemos, haciéndonos caer en engaños que se ven súper reales. El spear phishing es un tipo de fraude que se aprovecha de nuestros puntos débiles como personas, y no tanto de los huecos en la seguridad online, lo que lo hace ser bastante tramposo. 

¿Cómo funciona el spear pishing? 

El spear pishing puede verse así: recibes un mail que parece ser de tu jefe, un compañero o incluso un amigo, pidiéndote urgentemente que compartas ciertos archivos o que hagas clic en un enlace. Todo parece normal, pero el email es falso, y el enlace te dirige a una página que instala malware en tu dispositivo o roba tu información.  

Los estafadores invierten mucho esfuerzo en hacer que estos correos parezcan reales, personalizándolos con tu nombre, detalles de tu trabajo u otra información personal para lograr que bajes la guardia. 

¿Cómo identificarlo y prevenirlo? 

Darse cuenta de un intento de spear pishing puede ser complicado, pero no imposible, porque los mensajes pueden parecer súper reales y convincentes. Checa bien el correo del remitente. Asegúrate de que la dirección sea la correcta y oficial, sobre todo si te están pidiendo que hagas algo a prisa o que compartas información delicada. 

Si te llega un correo pidiéndote datos personales, aunque parezca que viene de alguien conocido, mejor piénsalo dos veces. Mantén tus dispositivos actualizados para evitar que los ciberdelincuentes se aprovechen de cualquier vulnerabilidad. 

Lo más importante aquí es estar siempre al tiro: combina el hábito de informarte sobre estos temas con buenas herramientas de seguridad. Y, si algo te huele chueco, no hay como un mensaje directo o una llamadita a quien supuestamente te está escribiendo para salir de dudas. Así te aseguras de que todo esté OK antes de mover un dedo. 

Cómo detectar y prevenir el “ATO” o robo de cuentas

¿Qué hacer si eres víctima de spear pishing?

Si ya caíste en la trampa de un spear pisher, lo importante es guardar la calma y actuar rápido. Igual que con el vishing, la educación y estar alerta son tus mejores aliados para contener los daños y evitar más problemas.  

  1. Cambia tus contraseñas: sobre todo de las cuentas que crees que pudieron haber sido hackeadas. 
  2. Informa al equipo de TI: si esto te pasó en el trabajo, échale el grito al equipo de sistemas para que puedan tomar medidas y evitar que alguien más caiga. 
  3. Alerta a tus contactos: si los estafadores pudieran usar tu info para engañar a alguien más, avísales de inmediato. 
  4. Checa tus cuentas: revisa constantemente tus cuentas bancarias y redes sociales para detectar cualquier cosa rara que pueda estar pasando. 
  5. Solicita orientación y denuncia: al igual que con el vishing, si tienes dudas llama al 01 800 999 8080 o ve a la página de la Condusef, o contáctalos en  Twitter o Facebook

Ciérrale la puerta al vishing y spear phishing con información

Tanto el vishing como el spear phishing son cada vez más comunes, y cualquiera podría caer. Sin embargo, con la información correcta y un poco de precaución, puedes evitar convertirte en una víctima. Pon especial atención a cualquier mensaje o llamada que te pida datos personales, sin importar quién lo mande o si parece real. 

Recuerda: si algo te suena raro, mejor verificar antes de cualquier cosa. Y si llegas a caer en una de estas trampas, actúa rápido para minimizar el daño. Lo importante es seguir informándote, compartiendo y hablando sobre esto con los que te rodean. Nunca está de más y, en este caso, es mejor prevenir que lamentar. 

¿Por qué saber qué es la ingeniería social puede salvarte de un fraude?


En Nu México queremos que nuestros clientes y lectores tengan la información necesaria para tomar decisiones mejor informadas con su dinero y así ayudarles a recuperar el control de su vida financiera. Este contenido se ofrece de forma educativa e informativa para ayudarlos a lograr ese fin. Si deseas conocer más detalles sobre los productos y servicios que ofrece Nu México Financiera S.A. de C.V., SFP visita nuestro sitio web oficial https://nu.com.mx/

1

Redacción Nu

Conoce al autor

Recomendado

Consejos de seguridad

1 dic. 2025

¿Qué es el phishing y cómo funciona? Guía de prevención 2026

¿Recibiste un mensaje que te pide datos personales? ¡Cuidado! Conoce cómo funciona el phishing.

Un candado color gris y morado floto en un limbo negro para recordar la importancia de la protección de datos personales
Consejos de seguridad

16 may. 2025

¿Qué son los derechos ARCO?

¿Sabías que a través de los derechos ARCO puedes revocar el acceso a tus datos personales? Tu información sensible vale oro ¡No la pierdas de vista!

Universo Financiero

7 mar. 2025

Tiendas falsas en Internet: una de las principales causas de fraude en México

Comprar en línea es cool, pero las tiendas falsas pueden arruinar la fiesta. En este post te contamos cómo identificar estas páginas, aprender las señales de que algo huele mal y hacer tus compras de forma segura y sin temor a estafas.

Temas relacionados

ayuda nu Seguridad y Tecnología