‘Phishing’, ‘smishing’ y ‘vishing’: nombres extraños, estafas comunes

Las estafas por Internet tienen muchas formas y caras, aunque estas se oculten tras el anonimato, y el avance de la tecnología hace que cada vez se discurran más y más formas de engañar a víctimas y robarle sus datos. Lo que antes se limitaba a llamadas o correos electrónicos fraudulentos ahora ha crecido y se ha multiplicado de diferentes formas con las cuales los ciberdelincuentes buscan parecer lo más convincentes posible.

El tipo de estafa más conocida es el phishing. Consiste en correos electrónicos que habitualmente suplantan la identidad de empresas y organizaciones, solicitando información personal (como el número de la tarjeta de crédito), que el usuario acceda a un enlace malicioso o descarguen un fichero con virus o spyware (programa espía).

Nuevas variantes

Sin embargo, el phishing ha mutado y se ha expandido a dos nuevas formas de estafar: el smishing y el vishing. El smishing es, como el phishing, la captación de datos de personas de forma fraudulenta, con la diferencia de que la vía para obtener esta información es a través de mensajes de texto (SMS) o por aplicaciones de mensajería instantánea, como WhatsApp. Miguel Vieito Villar, abogado, asegura que es muy habitual ver SMS "procedentes" de bancos o administraciones, que en realidad son de un estafador haciéndose pasar por ellos.

El vishing sería la modalidad más moderna, ya que se utiliza con el mismo fin, pero se caracteriza por ser a través de llamadas telefónicas. El estafador obtiene el número de teléfono de la víctima de alguna forma y la llama haciéndose pasar por un teleoperador de una compañía en la que el estafado tenga una cuenta, para así pedirle sus datos. También pueden utilizar bots de audio o incluso la clonación de la voz de otra persona para enmascarar su identidad, o mandar un SMS previamente urgiendo a la víctima a llamar a un número específico.

Las tres formas tienen características similares, según Vieito, cambiando la forma de contacto: "Un elemento que caracteriza a los tres tipos de estafa es el bancario, como correos electrónicos, SMS o llamadas de bancos o de sus servicios al cliente, diciendo que detectaron un movimiento extraño en su cuenta y necesitan una clave". En general, además de los bancos, las empresas suplantadas suelen ser de servicios, como suministradoras de electricidad, agua u operadoras telefónicas, que nos ofrecen mejores planes o condiciones para que les demos nuestros datos.

La más común en España, según el abogado, es el smishing, especialmente por SMS, también haciéndose pasar por empresas de paquetería que piden el número de calle para una entrega, o el vishing suplantando a bancos, empresas suministradoras o incluso asegurando que el estafado ha ganado un premio o un sorteo.

Estafar, cada vez más fácil

Vieito menciona que cada vez es más habitual recibir correos electrónicos, SMS o llamadas fraudulentas que intentan estafarnos: "Yo doy formación sobre ciberestafas y es rara la persona que no conoce a alguien que le haya pasado, sobre todo SMS que llegan sin previo aviso, sin dar nuestro teléfono a nadie, de la Seguridad Social, del Sergas... al final acabas haciendo de fact checker", explica Vieito.

Los e-mails de spam son ya el pan de cada día para todos los usuarios de clientes de correo. Un motivo detrás de la mayor prevalencia de las ciberestafas es que los métodos son más accesibles: "Hoy sale muy barato conseguir contraseñas de usuarios, bots de malware (software malicioso) para robar información a terceros, hackear algún tipo de redes... antes había que tener conocimientos, ahora basta con tener dinero".

Algunas de las estafas más recientes son muy rebuscadas y complicadas de solucionar. Es el caso de las estafas "románticas", en las que la víctima es encandilada por un agresor a lo largo de semanas o meses a través de redes, y acaba por pedirle dinero. Son complicadas de perseguir, aunque ya ha habido condenas en España.

Si nos intentan estafar con imágenes íntimas o que no hemos autorizado para publicar, existe el Canal Prioritario de la Agencia Española de Protección de Datos: "Funciona de manera excelente y muy rápida, es una de las instituciones de las que podemos estar orgullosos", asegura Vieito.

Los más vulnerables

Los colectivos que están más a la merced de estas estafas suelen depender del tipo de delito, pero es muy habitual que los criminales que utilizan phishing o vishing apunten a personas mayores: "Los estafadores se aprovechan de gente que tiene pocos vínculos personales o se siente sola. Tenemos gente mayor que la única llamada que reciben a la semana es de una voz sugerente, que con mucha educación acaba por sacarles el consentimiento para hacer cosas que no se han podido reflexionar adecuadamente", indica el abogado.

Entre los jóvenes y menores, es cada vez más común un delito mucho más escabroso: "Lo más habitual, según Save the Children en un informe de julio de 2025, es que los adolescentes y menores experimenten estafas de violencia sexual. Eventos de sexting ilícito o compartir imágenes íntimas con terceros, a través del grooming (conducta por la que un adulto seduce a un menor de edad), para después chantajearlos con decírselo a sus padres o a su entorno", dice Vieito.

Los estafadores se dedican 24/7 a generar nuevos métodos, adaptarse y superar las barreras que les colocamos, como el Bizum inverso (en el que parece que vamos a recibir dinero, pero en realidad lo estamos enviando) o todo lo relacionado con el Internet de las Cosas (relojes y altavoces inteligentes, cámaras de vigilancia...), que podrían ser hackeados a través de malware. Ante esto, proteger nuestros datos en la red con medidas de seguridad adecuadas se vuelve una necesidad para evitar males mayores y tener una experiencia segura.

Vía: El Correo Gallego