Tecnología

El phishing ahora se hace con voz: el auge del vishing con IA clonada

En el mundo digital actual, las amenazas a la seguridad siguen evolucionando, y el vishing, una variante del phishing basada en llamadas de voz, está ganando terreno gracias al uso de la Inteligencia Artificial (IA) para clonar voces. Esta tendencia inquietante está transformando la ciberseguridad y requiere atención y medidas proactivas para protegerse eficazmente.

Por ABC Color
29 de mayo de 2025 - 13:34
Vishing, imagen ilustrativa.
Vishing, imagen ilustrativa.Shutterstock

¿Qué es el vishing?

El vishing, una combinación de “voice” (voz) y “phishing”, es una estrategia de fraude en la que los atacantes utilizan llamadas telefónicas engañosas para obtener información confidencial de las víctimas.

Tradicionalmente, esto implicaba impostores que se hacían pasar por representantes de bancos o instituciones, persuadiendo a las víctimas para que divulguen datos personales como contraseñas o números de tarjetas de crédito.

Lea más: Por qué tus dispositivos electrónicos se vuelven lentos con el tiempo, y qué podés hacer

Cómo la IA está impulsando el vishing

Con los avances en tecnología de Inteligencia Artificial y la capacidad de clonar voces, los atacantes ahora pueden simular la voz de una persona de manera escalofriantemente precisa.

Esta sofisticación convierte al vishing en una amenaza más engañosa y efectiva. Estos son algunos de los métodos y tecnologías involucradas:

  1. Modelos de IA avanzados: algoritmos de aprendizaje profundo pueden analizar muestras de voz y recrear el tono, el timbre y la cadencia específica de una persona. Este proceso requiere tan solo unos minutos de grabación de la voz original.
  2. Apoyo de datos abundantes: con la cantidad exorbitante de datos personales disponibles en línea y en redes sociales, los atacantes pueden recolectar fácilmente las muestras necesarias para crear voces clonadas.
  3. Automatización de llamadas: sistemas automatizados utilizan las voces clonadas para hacer múltiples llamadas simultáneamente, aumentado el alcance del ataque con eficiencia.

Lea más: Lo que la IA no puede imitar: cinco habilidades humanas que siguen siendo únicas

Escenarios comunes de vishing con IA

Uno de los más frecuentes es la suplantación de ejecutivos. La llamada parece provenir de un superior de alto rango dentro de la empresa. La voz suena familiar, segura, autoritaria. El empleado, convencido de que responde a una orden legítima, puede llegar a transferir fondos o compartir información confidencial sin sospechar el engaño.

Vishing, imagen ilustrativa.
Vishing, imagen ilustrativa.

Otro caso cada vez más habitual es el de los fraudes familiares. Un supuesto hijo, hija o pareja llama en medio de una emergencia: un accidente, un robo, una situación desesperada. La voz tiembla, suplica ayuda económica urgente. El vínculo emocional juega a favor del estafador, que logra su objetivo antes de que surjan las dudas.

También se detectan ataques bancarios dirigidos, en los que una voz perfectamente clonada de un representante de entidad financiera alerta al cliente sobre movimientos sospechosos. Para resolver el problema, solicita contraseñas, claves o datos de acceso. Todo suena legítimo, hasta que es demasiado tarde.

Lea más: Cómo detectar si un texto o una imagen fue creada por inteligencia artificial (IA)

Estos escenarios muestran cómo la IA potencia la manipulación en los ataques de vishing. La voz, ese canal de confianza tan humano, se convierte en una herramienta de engaño cada vez más difícil de detectar.

Cómo protegerse del vishing

Vishing, imagen ilustrativa.
Vishing, imagen ilustrativa.

Implementar medidas de precaución y concienciación es esencial para reducir el riesgo de caer en esquemas de vishing:

  1. Verificación de identidad: sé siempre escéptico ante solicitud de información sensible en llamadas telefónicas. Verificá la identidad del llamante colgando y llamando directamente a la entidad a través de un número conocido y seguro.
  2. Educación continua: invertí en programas de capacitación de seguridad cibernética para empleados y familiares para incrementar la conciencia sobre las tácticas de vishing y otros tipos de fraudes.
  3. Tecnología de detección: utilizá servicios de seguridad que ofrezcan protección contra vishing, tales como herramientas que detectan y bloquean llamadas sospechosas.
  4. Monitoreo de actividades: supervisá regularmente las cuentas bancarias y los sistemas financieros para detectar transacciones no autorizadas o actividad inusual.

Lea más: ¿La IA te manipula mejor que un humano?: un experimento dice que sí

El auge del vishing potenciado por inteligencia artificial subraya la importancia de mantenerse informado y cauteloso en una era en la que las voces conocidas pueden no ser quienes dicen ser.

Enlance copiado