Google lanza una advertencia del phishing por voz: qué es esta estafa y cómo te puede afectar

Google advierte sobre el aumento del "vishing" o phishing por voz, una estafa donde ciberdelincuentes llaman haciéndose pasar por empresas o bancos para robar datos personales. Este método, que genera confianza y urgencia, se ha convertido en el segundo más común para iniciar engaños. Para evitar ser víctima, se recomienda desconfiar de llamadas inesperadas que soliciten información personal, no facilitar contraseñas por teléfono y contactar directamente a las empresas a través de canales oficiales para verificar la legitimidad de la llamada. Es crucial mantener la calma y no actuar con prisa ante estas llamadas. Las empresas también deben capacitar a sus empleados para reconocer estos engaños y reforzar la seguridad interna.

El informe anual de Mandiant, consultora de ciberseguridad de Google Cloud, revela que el 'phishing' de voz se ha convertido en una táctica de ciberataque más efectiva que el 'phishing' por correo electrónico. En 2025, los ataques de ingeniería social a través de 'phishing' de voz y aplicaciones de mensajería aumentaron significativamente, convirtiéndose en el segundo vector de ataque más común. A diferencia del 'phishing' por correo electrónico, el 'phishing' de voz implica una interacción personal en tiempo real, lo que dificulta su detección por controles técnicos automatizados. Un ejemplo citado en el informe describe cómo los atacantes utilizaron el 'phishing' de voz para obtener credenciales de empleados y acceder a datos corporativos, exigiendo posteriormente un rescate. Aunque el robo de credenciales como vector de infección inicial disminuyó en 2025, sigue siendo una amenaza importante.