el phishing sigue siendo una de las técnicas más habituales que utilizan los ciberdelincuentes para robar los datos personales y bancarios junto con otra información sensible de los usuarios. Como muchos tipos de estafacon el paso del tiempo van evolucionando y en este caso ya no solo nos encontramos con correos falsos y enlaces fraudulentos, sino que también los ataques ahora son más directos y personales.
Según explican en el último informe anual de M-Trends de Mandiant (Google Cloud), basado en más de 500.000 horas de análisis de incidentes reales, en 2025 el phishing por voz está experimentando un crecimiento muy alto. Esta modalidad, también conocida como vistiendoconsiste en llamar por teléfono a la víctima haciéndose pasar por una empresa, un banco o un servicio técnico.
Durante la llamada, el atacante intenta convencer a la persona para que facilite datos o realice una accióncomo instalar un programa o dar acceso a su equipo bajo cualquier excusa. Normalmente, suele tratarse de algo urgente y que afecta de forma muy directa al usuario, de manera que este no piense y quiera solucionar la incidencia de forma rápida.
Una de las claves del phishing por voz es que, al ser una comunicación a través de un teléfono, el delincuente puede persuadir o generar confianza y también urgencia a la víctimalo que hace que este método sea más efectivo que un simple correo electrónico. Tal y como refleja el informe, este tipo de ataques se ha convertido en el segundo método más común para iniciar un engaño o una intrusión a un sistema.
Qué hacer para no ser víctima del phishing por voz
Lo primero es desconfiar de llamadas inesperadas que piden datos personales o accesos a sistemas, sea quien sea. Por supuesto, Nunca hay que facilitar contraseñas, códigos o información confidencial. por teléfono, ya que las compañías no pueden hacerlo. Y sobre todo, si tenemos alguna duda sobre esa llamada, hay que póngase en contacto directamente a través de los canales oficiales.
Pero algo que es fundamental es no actúe con prisa ante este tipo de mensajesya que los delincuentes están entrenados para precisamente lograr esto. Si se recibe algún tipo de llamada de estas características, hay que mantener la calma y no dar ningún tipo de información privada.
Además, las empresas deben formar mejor a sus empleados para reconocer este tipo de engaños y reforzar las medidas de seguridad internas. Los negocios también son víctimas de numerosos ataques a sus trabajadores para intentar lograr datos o acceder a cuentas bancarias de la propia compañía.
El sector tecnológico ha sido el más atacado.
El informe también señala otros cambios importantes en relación con los ataques de los ciberdelincuentes: la rapidez y especialización. Explican que el ciberdelincuente puede entrar al sistema y en apenas unos segundos pasar ese acceso a otro especialista para que continúe el ataque, como por ejemplo con el ransomwaredonde España es el segundo país más afectado. Esto hace que pequeños problemas puedan convertirse rápidamente en incidentes muy graves.
el sector tecnológico ha sido el más atacado Durante el último año, superando al financiero, que había sido el líder en años anteriores. Por otra parte, los grupos de ransomware ya no solo buscan robar datos, sino también impedir que las empresas puedan recuperarlosdañando los sistemas de las copias de seguridad.
Algo que también remarcan es que, aunque la inteligencia artificial ayuda a los atacantes a realizar un número mayor de ataques, la mayoría siguen aprovechando los errores humanos o los fallos básicos de seguridad. En Europa, el 60% de los incidentes se detectan desde dentro de las propias organizaciones frente al 40% que se descubre gracias a avisos externos, lo que demuestra un cambio respecto al año pasado.
