Ingeniería social: ¿cómo reconoces el fraude del CEO y el vishing?

No todos los ataques llegan por correo electrónico. Teléfono, SMS, mensaje de LinkedIn — la ingeniería social moderna usa todos los canales. Tres patrones y cómo contrarrestarlos.

El phishing es por correo electrónico. El vishing es por teléfono. El SMishing es por SMS. La ingeniería social es el término general: manipular a personas para que hagan algo que normalmente no harían.

Fraude del CEO

«Soy el CEO. Urgente — necesito tarjetas regalo para un acuerdo, 5.000 €, ahora mismo. No lo comentes hasta mañana, es un momento para la prensa.» Siempre es falso. Siempre.

Contramedida: proceso — las tarjetas regalo y los gastos por encima de un límite deben pasar por aprobación a través del canal oficial. Sin excepciones, sin urgencias.

Vishing: fraude del CEO por teléfono

Una llamada (que en 2026 puede usar una voz generada por IA). «Soy el banco de [empresa] — hemos detectado transacciones sospechosas, ¿puede confirmar sus credenciales de acceso?» Los bancos nunca piden esto.

Contramedida: cuelga y devuelve la llamada usando el número oficial. Nunca facilites credenciales de acceso por teléfono.

LinkedIn / Solicitud de ayuda

«Acabo de incorporarme a [tu empresa], ¿puedes ayudarme a iniciar sesión? No me ha llegado el correo de bienvenida.» Puede ser un exempleado o un competidor que simplemente lo intenta.

Contramedida: verifica a través de Recursos Humanos. No prestes ayuda sin verificación previa.

Fraude de facturas

«Su proveedor tiene un nuevo número de cuenta. Transfiera la factura pendiente a ese número.» Habitualmente llega por correo electrónico falsificado que parece provenir del buzón real del proveedor.

Contramedida: cualquier cambio de número de cuenta debe verificarse siempre por teléfono, llamando a un número conocido (nunca al que aparece en el correo).

Formación

Consulta cómo reconocer el phishing — pero incluye también simulaciones por teléfono y SMS, no solo por correo electrónico.

Véase también: pilar de seguridad.