El phishing por voz se ha convertido en una de las principales amenazas del cibercrimen en 2026, según el más reciente informe M-Trends elaborado por Google y su filial de ciberseguridad Mandiant. El documento, basado en más de 500 mil horas de análisis, revela cómo los atacantes han evolucionado sus tácticas para adaptarse a un entorno digital cada vez más complejo.
Uno de los cambios más notorios es el crecimiento acelerado del phishing por voz, también conocido como vishing, que ya representa el 11% de los accesos iniciales en incidentes investigados.
Este método ha superado al phishing por correo electrónico, cuyo uso cayó drásticamente en el último año.
Phishing por voz: la nueva puerta de entrada del cibercrimen
A diferencia de los correos tradicionales, el phishing por voz apuesta por la interacción directa y personalizada.
Esto permite a los atacantes manipular a las víctimas en tiempo real, combinando técnicas psicológicas con ingeniería social para obtener acceso a sistemas y datos.
El informe señala que los ciberdelincuentes ya no dependen solo de métodos automatizados. Ahora buscan generar confianza mediante llamadas, lo que incrementa sus probabilidades de éxito.
Además, el sector tecnológico se posicionó como el principal objetivo de los ataques en 2025, superando a la banca. También destacan sectores como salud y servicios profesionales entre los más afectados.
Ransomware más agresivo y ataques en segundos
Otra tendencia preocupante es la evolución del ransomware. Los atacantes ya no solo roban información, ahora destruyen copias de seguridad para impedir la recuperación de datos y aumentar la presión sobre las víctimas.
El tiempo de reacción también se ha reducido de forma drástica: de más de ocho horas en 2022 a apenas 22 segundos en 2025. Esto refleja una mayor coordinación entre grupos criminales especializados.
Aunque la inteligencia artificial ha potenciado estas amenazas, el informe subraya que muchas intrusiones siguen aprovechando errores humanos.
Frente a este panorama, Google recomienda fortalecer la seguridad con monitoreo constante, verificación continua de identidades y protección de infraestructuras críticas, en un entorno donde los ataques son cada vez más rápidos y sofisticados.
Con información de Infobae.
