Las estafas telefónicas y digitales están en aumento y los delincuentes perfeccionan sus métodos para engañar a los usuarios. Una de las más comunes es el “wangiri”, término japonés que significa “llamada y corte”. Esta técnica consiste en realizar llamadas masivas y reiteradas desde un número corporativo, con el objetivo de despertar la curiosidad de la víctima para que devuelva la llamada. Una persona puede llegar a recibir entre 10 y 20 llamadas en un solo día. Al retornar la comunicación, esta se enruta a números internacionales o de tarificación especial con tarifas muy altas, generando un consumo que se cobrará al usuario aunque solo haya estado conectado unos segundos. Para las empresas, el principal riesgo es económico, ya que pueden generar incrementos inesperados en la factura telefónica.

El “wangiri” también puede combinarse con otras técnicas de ingeniería social para intentar obtener datos sensibles. “Nosotros consumimos a través de la tecnología, y nos ha ayudado en la calidad de vida digital. Pero, también se incrementa la delincuencia cibernética”, señaló Hobber Siccha, director consultivo de la Maestría en Gerencia de Tecnologías de la Información de Centrum PUCP.

Otra estafa en el ámbito digital es el “quishing”, que combina códigos QR con técnicas de engaño digital. El término se forma de la unión de “QR” y “phish”. Esta estafa se basa en la creación y uso de códigos QR maliciosos, diseñados para redirigir a la víctima a sitios web fraudulentos. Una vez allí, el objetivo es que el usuario ingrese credenciales de acceso, datos personales u otra información sensible, o que descargue sin darse cuenta un software malicioso (malware).

El phishing telefónico es otra variante de estas estafas, que se basa en obtener datos confidenciales del cliente simulando representar a una entidad legítima. Esta estafa forma parte de la categoría de fraude que se apoya fuertemente en técnicas de ingeniería social. En todos los casos, el modus operandi busca provocar curiosidad o confianza para que la víctima actúe sin pensar, exponiendo su información o generando cargos no deseados.

El especialista en ciberseguridad Freddy Linares, profesor de la Universidad del Pacífico, explicó que alrededor de estas prácticas existe “otra categoría de ingeniería social que va a ser transversal a muchos otros tipos de estafas también”. El objetivo, indicó, es conseguir información específica, como claves o datos personales, haciéndose pasar por bancos u otras instituciones.

En el caso del “wangiri”, el perjuicio para el usuario se refleja principalmente en pérdida de dinero por llamadas internacionales o de alto costo. La insistencia en las llamadas despierta la curiosidad y empuja a devolverla a números con los que el usuario no tiene relación alguna, por ejemplo, de países remotos. “¿Qué podemos perder ahí? Obviamente que es dinero, porque tú vas a generar una llamada telefónica a un tarifario del exterior, porque así está configurado. Te cobran en muchos casos por minutos, así hayas llamado dos, tres segundos, pueden cobrarte 20 o 30 dólares, dependiendo inclusive de la insistencia que puedas tener en la recurrencia”, señaló Linares. Aunque se bloquee un número, los estafadores pueden seguir insistiendo desde otros, lo que hace difícil detener este “bombardeo”.

Desde la posición del usuario común, el impacto de estas prácticas está directamente vinculado al uso intensivo de la tecnología en la vida cotidiana. Hobber Siccha precisó que la digitalización ha mejorado la calidad de vida al facilitar servicios y operaciones a través del celular, pero este mismo entorno ha ampliado el campo de acción de la delincuencia cibernética.

El efecto también se ve en empresas de telecomunicaciones, que pueden perder “miles de millones de dólares” a causa de este tipo de fraude, ya que se usan sus líneas y sistemas de interconexión internacional y nacional en esquemas de estafa, afectando el balance económico de las operadoras.

El uso cotidiano de la tecnología ha abierto nuevos escenarios de riesgo para usuarios y empresas, que ahora deben reforzar sus canales digitales y sus hábitos de seguridad. Foto: Difusión

En el caso del “quishing”, los efectos para las empresas van sobre todo por el lado de la reputación y la confianza. Por ejemplo, en un restaurante que utiliza cartas con códigos QR en las mesas, si un delincuente altera el QR y los clientes escanean ese código manipulando sus datos o instalando malware, la percepción pública puede ser que el establecimiento “se presta” para el fraude o no protege adecuadamente a sus comensales. Esto deriva en pérdida de credibilidad, disminución de clientes, baja de ventas y un impacto económico directo, según advierte Freddy Linares. El especialista también señaló que las estafas por llamadas telefónicas generan la sensación en el usuario de que “cualquier llamada puede ser peligrosa”, lo que corta canales de comunicación clave para las empresas. Añadió que, desde el punto de vista operativo, las compañías enfrentan el reto de demostrar a sus clientes que su llamada es legítima, lo que complica la autenticación y la identificación de sus números de contacto.

En entornos empresariales más complejos, un ataque puede comenzar por una persona específica y luego expandirse a toda un área o red interna. A modo de ejemplo, si un empleado de contabilidad, tesorería o recursos humanos recibe un correo engañoso y descarga un archivo infectado, el malware puede propagarse dentro de la red corporativa. En ese contexto, los sistemas de protección (antivirus, firewalls, segmentación de redes) tienen la función de “acorralar” y poner en cuarentena el software malicioso. Si la empresa no tiene bien definidas las políticas de seguridad, el ataque puede comprometer datos críticos o interrumpir procesos clave de la organización.

Ante este escenario de riesgo, existen algunas herramientas técnicas que fortalecen la cultura de ciberseguridad tanto en empresas como en usuarios. Para usuarios, hay aplicaciones que identifican y clasifican llamadas, como los identificadores de spam tipo que ayudan a segmentar qué tipo de llamada se está recibiendo. Aunque que no es muy común utilizar antivirus en celulares, estos también colaboran en evitar la entrada de virus y malware al dispositivo.

“Podemos estar en cinco segundos de distracción en el cual puede llegar una comunicación por WhatsApp y te dice actualiza los datos y tú dices esta es el WhatsApp corporativo y le das clic, y ya empezaron a clonar todo”, advirtió Siccha. Por ello, además de evitar las redes Wi‑Fi públicas que soliciten datos personales —pues incluso un sistema de acceso que parezca legítimo puede estar comprometido—, las empresas deben adoptar un enfoque de monitoreo preventivo antes que correctivo. Esto incluye vigilar el entorno digital, alertar al público sobre páginas falsas y usar redes sociales para advertir sobre mensajes o sitios fraudulentos.

Un ejemplo de estas maniobras es la suplantación de marcas mediante pequeñas variaciones en dominios de correo o web, como “rmicrosoft.com” en lugar de “microsoft.com”. Ante ello, las compañías necesitan firewalls robustos, antivirus actualizados y políticas de segmentación de redes que contengan posibles infecciones, además de capacitar a los colaboradores en prácticas básicas de ciberseguridad.

Leer artículo completo en gestion.pe →