Finmotiv
viernes, 17 de julio de 2026 Edición diaria · Nº 199
teléfono celular con amenaza de fraude o estafa
Finanzas Personales principiante

La epidemia de 'vishing' en WhatsApp: por qué el 80% de los ataques financieros comienza con un mensaje inocente

F
Finmotiv
6 min

La epidemia de vishing en WhatsApp

Un mensaje que parece de tu banco. Un audio que suena como soporte técnico. Un enlace que promete resolver un “problema urgente” con tu cuenta. Esta es la nueva cara del fraude financiero en Latinoamérica, y está explotando nuestra mayor debilidad: la confianza.

Según un estudio de CertiSur y D’Alessio IROL basado en 500 casos analizados en Argentina, el 31% de los incidentes de hackeo y suplantación de identidad ocurren a través de WhatsApp. Pero el dato realmente alarmante viene de Chile: los fraudes financieros crecieron 64,4% en un año, los intentos de ingeniería social se dispararon 155%, y los ataques usando herramientas de acceso remoto se multiplicaron por cinco.

El engaño perfecto: combinación de canales

Los cibercriminales han perfeccionado una técnica llamada vishing (voz + phishing) que combina múltiples tecnologías para crear una ilusión de legitimidad. El ataque típico funciona así:

Paso 1: El mensaje inicial Un SMS o mensaje de WhatsApp advierte sobre un “movimiento sospechoso” en tu cuenta. El remitente parece ser tu banco. El pánico hace clic.

Paso 2: La llamada “oficial” Minutos después, recibes una llamada de alguien que se identifica como ejecutivo del banco. Usan técnicas de spoofing para que el número coincida con la línea oficial.

Paso 3: La solicitud “de seguridad” Te piden instalar una “aplicación de verificación” o “Team Viewer” para “ayudarte”. En realidad, les estás dando control total de tu dispositivo.

Paso 4: El vaciamiento Con acceso remoto, transfieren tus fondos mientras te mantienen distraído con explicaciones técnicas.

Los números del desastre

Chile se ha convertido en el epicentro latinoamericano de esta modalidad. Las cifras de la Superintendencia de Bancos e Instituciones Financieras (SBIF) y el Banco Central de Chile son contundentes:

  • Fraudes totales: +64,4% entre mayo 2024 y mayo 2025
  • Ingeniería social: +155% en el mismo período
  • Herramientas de acceso remoto: Multiplicados por 5 (TeamViewer, AnyDesk, etc.)
  • Monto promedio: Entre $500.000 y $2.000.000 CLP por víctima ($550-$2.200 USD)

“Los delincuentes saben que WhatsApp tiene una tasa de apertura del 82% en Latinoamérica”, explica un analista de ciberseguridad. “Es el canal perfecto porque la gente confía ciegamente en sus contactos”.

¿Por qué WhatsApp?

El éxito de esta modalidad no es casual. WhatsApp combina tres factores que lo convierten en el caldo de cultivo ideal:

Alta penetración: 80% de los adultos en Latinoamérica usan la aplicación diariamente.

Confianza inherente: Al recibir un mensaje, asumimos que viene de alguien que conocemos.

Verificación débil: A diferencia del correo corporativo, WhatsApp no tiene filtros robustos de autenticación.

Velocidad: Un ataque completo puede ejecutarse en menos de 30 minutos, antes de que la víctima pueda consultar con su banco real.

Señales de alerta: cómo identificar un intento de fraude

Los expertos coinciden en que la prevención es la única defensa efectiva. Estas son las señales que deben activar todas las alarmas:

Mensajes de “urgencia”: Tu banco nunca te pedirá acciones inmediatas por WhatsApp.

Solicitud de códigos: Ninguna institución financiera te pedirá que compartas códigos de verificación.

Instalación de aplicaciones: Especialmente TeamViewer, AnyDesk o “apps de seguridad” no solicitadas.

Llamadas que “confirman” mensajes: Los bancos legítimos no llaman para verificar transacciones sospechosas iniciando el contacto.

Protección práctica: acciones concretas

Verificación de dos pasos: Activa el doble factor en todas tus apps bancarias. Aunque obtengan tu contraseña, no podrán acceder sin tu teléfono físico.

Bloqueo de pantalla: Configura un PIN o biometría para desbloquear tu teléfono. Muchos fraudes ocurren cuando el atacante tiene acceso físico momentáneo al dispositivo.

Llamada de verificación: Si recibes una alerta de tu banco, cuelga y llama al número oficial de la parte trasera de tu tarjeta, NO al que te contactó.

Modo avión ante sospecha: Si crees que estás siendo víctima de un ataque activo, activa el modo avión inmediatamente para cortar la conexión.

¿Qué hacer si ya fuiste víctima?

Actúa en las primeras 24 horas: Contacta inmediatamente a tu banco. Muchas transferencias pueden revertirse si se detectan a tiempo.

Denuncia ante el SERNAC (Chile): El Servicio Nacional del Consumidor ha creado canales específicos para fraudes financieros.

Cambio de credenciales: Modifica todas tus contraseñas desde un dispositivo seguro.

Alerta a contactos: Los atacantes frecuentemente usan tu cuenta hackeada para contactar a tus conocidos.

El costo emocional

Más allá de las pérdidas monetarias, las víctimas reportan secuelas emocionales significativas: ansiedad, vergüenza y desconfianza generalizada hacia instituciones financieras.

“No es solo el dinero perdido”, cuenta una víctima chilena. “Es la sensación de vulnerabilidad, de que alguien entró a tu vida digital y tomó el control”.

Disclaimer: Este contenido es educativo y no constituye asesoría financiera profesional. Cada situación personal es única. Consulta con un profesional antes de tomar decisiones financieras importantes.


Fuentes consultadas:

Etiquetas

ciberseguridad vishing fraude financiero WhatsApp Chile Argentina protección banca digital 2026
Compartir:

¿Te gustó este artículo?

Recibe un artículo nuevo cada mañana directo en tu correo.