Phishing, Smishing y Vishing: Las Estafas Digitales a Tener en Cuenta en 2025

En 2025 – con inteligencia artificial cada vez más sofisticada y estafas personalizadas e ingeniosas – los ataques digitales complejos están en aumento. Al comienzo de este año, la Agencia Nacional del Crimen informó que los números de estafas en línea ahora constituyen más de la mitad de todos los casos de fraude, citando que “el 67% del fraude reportado es habilitado por ciberataques.”

Muchos de nosotros somos conscientes de que estos peligros existen, pero a medida que las tecnologías y los estafadores evolucionan, puede ser difícil mantenerse al día con los últimos trucos de fraude en línea y estafas en internet. Mantente por delante de las amenazas de seguridad cibernética en evolución con consejos prácticos y ejemplos del mundo real que te ayudarán a identificar y evitar caer víctima de ataques digitales manipuladores.

¿Qué es Smishing, Vishing y Phishing?

Cuando se trata de prevención del fraude en línea, es importante saber exactamente qué buscar. Pero, ¿qué es smishing y phishing? Puede que hayas oído hablar de phishing, que significa estafas por correo electrónico – smishing es el mismo tipo de estafas en línea, pero a través de mensajes de texto en su lugar. Vishing, por otro lado, es a través de llamadas telefónicas. En última instancia, todos tienen el mismo objetivo: están diseñados para infiltrar redes, obtener información personal y extraer dinero.

• Phishing: correos electrónicos falsos que intentan robar tus datos o convencerte de enviar dinero
• Smishing: estafas móviles a través de SMS o mensajes de texto
• Vishing: que significa phishing a través de llamadas de voz o estafas telefónicas

¿Cuáles son los Cuatro Tipos de Phishing?

Mientras que los tres mencionados anteriormente – phishing, smishing y vishing – son los más conocidos, existe un cuarto tipo de estafa digital: spear phishing. Es phishing por correo electrónico, pero específicamente dirigido al destinatario y parece ser de remitentes legítimos: alguien que conoces, o una empresa que usas regularmente.

Los Cuatro Tipos de Phishing son:

• Phishing 
• Spear phishing 
• Smishing
• Vishing

¿Cuáles son las 4 P del Phishing?

Las 4 P del phishing se refieren a las tácticas utilizadas para engañar a las víctimas en estafas en línea:

• Pretender: los estafadores fingen ser una persona que conoces, una organización o una empresa de confianza como tu banco o la Agencia Tributaria, para intentar ganarse tu confianza.
• Problema: afirmarán que hay un problema que necesita tu atención – una violación de seguridad o una factura de impuestos pendiente.
• Presión: el mensaje puede contener llamadas a actuar instantáneamente o referirse a una fecha límite como “actúa antes de que tu cuenta sea suspendida”. Sentirás que tienes que actuar rápidamente, lo que podría significar que no lo piensas completamente.
• Pagar: este es el objetivo final – ya sea que hagas clic en un enlace que conduce a una descarga de malware o un sitio malicioso, proporciones información sensible como contraseñas o detalles bancarios, o incluso realices un pago.

¿Quieres saber más sobre qué buscar? Es una buena práctica acostumbrarse a reconocer estafas en línea, y detectar mensajes de aspecto sospechoso es el primer paso. Por ejemplo, si se te preguntara cuál de los siguientes correos electrónicos es más probable que sea un intento de phishing – ¿cuál elegirías?

1. Tu banco solicitando tu contraseña.
2. Un correo electrónico de la Agencia Tributaria con la línea de asunto “Acción inmediata requerida”.
3. Una empresa de paquetería afirmando que necesitas pagar cargos antes de que puedan entregar tu pedido.
4. Tu proveedor de seguro de automóvil alentándote a actualizar tu información, dirigiéndose a ti como “titular de la cuenta” y conteniendo algunos errores tipográficos evidentes.
5. Una marca con la que compras frecuentemente promocionando una oferta increíble si sigues el enlace.

La respuesta es en realidad: todos ellos. Cada uno de los anteriores es un tipo común de táctica de phishing que los estafadores usan con frecuencia.

Estafas de Phishing 2025

La buena noticia es que evitar los ataques de phishing puede ser fácil, una vez que sabes cómo. En su esfuerzo por proteger contra el robo de identidad, el Centro Nacional de Seguridad Cibernética aconseja estar atento a los siguientes signos reveladores:

• Lenguaje urgente o amenazante – alentándote a “actuar ahora”.
• Solicitudes de información personal – la mayoría de las empresas nunca te pedirán contraseñas o números PIN.
• Enlaces o archivos adjuntos sospechosos – pasa el ratón sobre el enlace para ver a dónde te llevará. A menos que lo reconozcas como un sitio web legítimo, no hagas clic en él.
• Errores ortográficos y gramaticales – un signo de falta de profesionalismo, algo que las empresas de renombre evitan.
• Saludos genéricos – la mayoría de las marcas usarán tu nombre.

Y, no solo el phishing por correo electrónico se aplica a esto. También encontrarás estafas similares que se utilizan a través de mensajes de texto y llamadas.

¿Qué es Smishing?

Smishing es phishing a través de SMS o mensaje de texto. Pero, ¿cómo podría ser un ejemplo de smishing phishing? Al igual que los correos electrónicos, puede ser cualquier mensaje que afirme ser de una fuente confiable.

Estafas de Smishing 2025:

• Un mensaje falso que afirma ser de tu banco pidiéndote que hagas clic en un enlace para “verificar tu cuenta”.
• Un mensaje que pretende ser de una empresa de entrega “incapaz de liberar tu paquete a menos que pagues un cargo”.
• La personalización por IA crea mensajes convincentes que hacen referencia a tu nombre u otra información personal, o publicaciones en redes sociales.

Muchas personas preguntan: “¿es smishing lo mismo que suplantación?” Y aunque no son lo mismo, la suplantación es un tipo de smishing. Mientras que smishing es el acto de enviar mensajes de texto para estafarte, la suplantación es específicamente el acto de falsificar la identidad de un remitente, pretendiendo ser una empresa que usas o una persona que conoces.

¿Qué Pasa Si Haces Clic en un Texto de Smishing?

Si abres un enlace en un texto de smishing, podría descargar malware o dirigirte a un sitio falso que roba tus datos de inicio de sesión. La empresa antivirus Norton comparte lo que puede suceder, incluyendo:

• Exfiltración de datos: si un enlace de phishing infecta tu dispositivo con malware, un atacante puede transferir datos de tu dispositivo a una cuenta remota para robar archivos e información personal.
• Registro de pulsaciones de teclas: este software registra lo que escribes en tu dispositivo, lo que significa que registra información sensible como tus contraseñas e información de tarjetas de crédito y la envía al estafador.
• Acceso de control remoto: esto permite a los hackers controlar remotamente tu dispositivo. Pueden rastrear tu actividad, acceder a archivos o usar tu cámara web para tomar capturas de pantalla o grabarte.
• Te lleva a un sitio web falsificado: esencialmente un sitio web falsificado que puede parecerse mucho a su contraparte legítima. Esto puede engañarte para que ingreses datos personales como detalles bancarios o contraseñas, que los piratas informáticos luego pueden robar.

¿Qué Debería Hacer Si Recibo un Texto de Smishing?

Si has recibido un SMS de smishing, toma medidas para protegerte:

1. No hagas clic en ningún enlace.
2. No proporciones ninguna información personal.
3. Si no estás seguro, usa información de contacto oficial para comunicarte con la empresa y verificar el mensaje.
4. Si crees que es una estafa, informa y bloquea al remitente.

¿Cómo reportar una estafa? El Centro Nacional de Seguridad Cibernética aconseja: ‘La mayoría de los proveedores de telefonía forman parte de un esquema que permite a los clientes reportar mensajes de texto sospechosos de forma gratuita reenviándolos al 7726’.

¿Qué es un Estafador de Vishing?

Vishing es phishing a través de una llamada telefónica, o llamada de voz. Alguien puede llamarte pretendiendo ser de una empresa de confianza o un banco, para intentar engañarte para que proporciones información personal. ¿Y qué hay de un ejemplo de vishing? Al igual que el phishing y el smishing, pueden decirte que necesitas actualizar tus datos o pagar una tarifa urgentemente.

Estafas de Vishing 2025:

• Un estafador llama pretendiendo ser tu banco, diciendo que hay “actividad sospechosa” en tu cuenta y solicitando tu número de tarjeta.
• Recibes una llamada de un amigo pidiendo un préstamo urgente ya que está atrapado en algún lugar y no puede llegar a casa.
• Un llamador afirma que has ganado un concurso, pero necesitas pagar una tarifa antes de que puedan liberar el premio.