Contenido del curso
Ataques de Ingeniería Social: Vishing, Tailgating y Noticias Falsas
El Phishing y Vishing actualmente tienen una modalidad diferente gracias a la Inteligencia Artificial (IA)
Vishing
Fake News
Tailgating
Piggybacking
Lecturas recomendadas
Contribución creada con aportes de: Angie Espinoza
Juan Camilo Cortes
Estudiante
Miguel Angel Reyes Moreno
Estudiante
Gabriel Obregón
Estudiante
Hector Cruz
Estudiante
Daniel Alfredo García Serna
Estudiante
Maria Cristina Sanchez Cordova
EstudianteDilan de Jesús Lucio Sustaita
Estudiante
Jerson Andres Cuellar Saenz
Estudiante
Erick D
Estudiante
MARIANGEL UZCATEGUI GARCIA
Estudiante
MARIA TERESA PANIAGUA RIVERA
Estudiante
Damián Lores Domínguez
EstudianteQue bien que explica Aury.
Se nota que tiene mucha experiencia en todo esto.
Ejemplos de ataques de ingeniería social: Vishing y otros métodos
1. VISHING
Definición:
Modus operandi:
Actualización tecnológica:
2. NOTICIAS FALSAS (FAKE NEWS)
Definición:
Modus operandi:
3. TAILGATING
Definición:
Modus operandi:
4. PIGGYBACKING
Definición:
Modus operandi:
EXCELENTE AURY Explica muy bien!!
📚 CLASE: EJEMPLOS DE ATAQUES DE INGENIERÍA SOCIAL (VISHING Y FRAUDES TELEFÓNICOS)
━━━━━━━━━━━━━━━━━━
🎯 IDEA PRINCIPAL
El vishing es un tipo de ingeniería social que se realiza por llamadas telefónicas para manipular a la víctima y obtener información sensible o acciones específicas.
El canal es la voz.
La estrategia sigue siendo psicológica.
Importa porque:
👉 la voz genera más confianza inmediata que un texto, lo que hace que muchas personas bajen la guardia más rápido.
━━━━━━━━━━━━━━━━━━
⚡ RESUMEN ULTRA RÁPIDO
• El vishing usa llamadas telefónicas para engañar.
• Los atacantes suelen suplantar bancos, empresas o soporte técnico.
• La presión emocional es clave durante la llamada.
• La víctima responde más rápido por la inmediatez del canal.
• La validación suele ser más débil en llamadas que en otros medios.
━━━━━━━━━━━━━━━━━━
🔑 LO VERDADERAMENTE IMPORTANTE
• La voz transmite autoridad y credibilidad de forma natural.
• Los atacantes usan tono profesional para generar confianza.
• La urgencia se usa para evitar que la víctima cuelgue o verifique.
• El aislamiento durante la llamada reduce la posibilidad de consulta externa.
• Muchas víctimas no verifican la identidad del interlocutor.
• Las llamadas suelen crear una sensación de interacción “real y urgente”.
• Los atacantes buscan mantener la conversación el mayor tiempo posible.
━━━━━━━━━━━━━━━━━━
🧠 CONCEPTOS QUE DEBO ENTENDER
Vishing:
Ataque de ingeniería social realizado mediante llamadas telefónicas.
━━━━━━━━━━━━━━━━━━
Suplantación telefónica:
Uso de identidad falsa durante una llamada para engañar a la víctima.
━━━━━━━━━━━━━━━━━━
Presión en tiempo real:
Estrategia de manipulación basada en respuestas inmediatas sin posibilidad de reflexión.
━━━━━━━━━━━━━━━━━━
Ingeniería social auditiva:
Manipulación basada en tono de voz, lenguaje y conversación directa.
━━━━━━━━━━━━━━━━━━
Validación débil:
Falta de verificación de identidad durante interacciones telefónicas.
━━━━━━━━━━━━━━━━━━
🧩 MODELO MENTAL
Llamada inesperada
↓
Autoridad aparente
↓
Urgencia o problema crítico
↓
Reducción del pensamiento crítico
↓
Acción inmediata
↓
Compromiso de seguridad
━━━━━━━━━━━━━━━━━━
Conversación en vivo
↓
Menor tiempo para reflexionar
↓
Mayor presión emocional
↓
Decisión rápida
↓
Mayor vulnerabilidad
━━━━━━━━━━━━━━━━━━
Conclusión:
👉 la interacción en tiempo real reduce la capacidad de verificación y aumenta la efectividad del engaño.
━━━━━━━━━━━━━━━━━━
🚀 ACCIONES INMEDIATAS
• Nunca compartas información sensible en llamadas inesperadas.
• Cuelga y verifica por canales oficiales antes de actuar.
• Desconfía de llamadas con urgencia o presión emocional.
• No tomes decisiones importantes durante la conversación.
• Usa una regla personal:
“Si es importante, puedo verificarlo después.”
• Pregunta siempre por un número de caso o referencia verificable.
━━━━━━━━━━━━━━━━━━
💼 APLICACIÓN PROFESIONAL
• En empresas, reduce fraudes por suplantación telefónica.
• En soporte técnico, mejora protocolos de autenticación.
• En ciberseguridad, fortalece la defensa contra ataques en tiempo real.
• En atención al cliente, evita fugas de información sensible.
• En trabajo remoto, protege canales de comunicación de voz.
• En gestión de riesgos, identifica puntos débiles en procesos de validación.
━━━━━━━━━━━━━━━━━━
🔥 HACKS Y RECOMENDACIONES REALES
• La voz humana genera más confianza que un correo o mensaje.
• Los atacantes suelen hacerse pasar por soporte técnico o entidades bancarias.
• La urgencia es más efectiva en llamadas que en texto.
• Pedir que “no cuelgues” es una señal de alerta crítica.
• Siempre puedes cortar la llamada y verificar después.
• La presión en tiempo real es una de las armas más efectivas del vishing.
• Un atacante pierde poder cuando pierde el control del tiempo.
━━━━━━━━━━━━━━━━━━
🧠 INSIGHT ESTRATÉGICO
Principiante:
Confía en la voz si suena profesional.
Profesional:
Desconfía de cualquier solicitud que ocurra bajo presión en tiempo real.
La diferencia clave es:
👉 en vishing, el control del tiempo es control de la decisión.
Si el atacante controla la velocidad de tu respuesta, controla tu capacidad de análisis.
━━━━━━━━━━━━━━━━━━
📝 REFLEXIÓN FINAL
El vishing funciona porque elimina el espacio para pensar.
La mejor defensa no es responder mejor.
Es recuperar el tiempo para verificar.
Gracias por los ejemplos en esta clase.
https://metaosint.github.io/ está herramienta es algo parecido a OSINT framework pero me parece aún más interesante para las inversiones osint.
3 años de este curso y sigue vigente
En 2020, un ataque de vishing dirigido a empleados de Twitter permitió a los atacantes acceder a cuentas de alto perfil, causando pérdidas de millones y comprometiendo la seguridad de empresas y figuras públicas.
Que buenos videos de apoyo en los recursos es impresionante como podemos caer en una trampa solo por enfocarnos en un solo punto.
Qué vulnerables somos, ser concentre de esto te da más herramientas, gracias por los ejemplos
La diferencia entre el Tailgating y el Piggybacking es, por ejemplo, que la persona que abre la puerta no se da cuenta que pasas de tras de él. Y con Piggybacking la persona se da cuenta que te deja pasar.
