Una llamada breve desde un número con prefijo internacional, el teléfono suena apenas unos segundos y, cuando el usuario intenta contestar, la comunicación ya se cortó. Esa es la mecánica de la estafa conocida como Wangiri, un término japonés que significa "una llamada y corto", y que continúa expandiéndose en Perú. Según expertos en ciberseguridad, cada vez registra más víctimas debido al desconocimiento de los usuarios y a la sofisticación de las organizaciones criminales.

El mecanismo es sencillo pero efectivo. Delincuentes utilizan sistemas automatizados para realizar miles de llamadas desde números internacionales. Antes de que la víctima responda, cuelgan la comunicación. El objetivo no es conversar con el usuario, sino provocar que sea este quien devuelva la llamada. Cuando ello ocurre, la comunicación puede ser redirigida a líneas de tarifa especial o a centrales telefónicas internacionales que generan cobros elevados, que pueden llegar hasta los US$20 para quien realiza la llamada, dependiendo del operador y del país de destino.

Aunque esta modalidad ya había sido advertida por las autoridades en años anteriores, los reportes de ciudadanos que reciben llamadas desde países como Bangladesh, Congo, Israel, Alemania o Canadá continúan en aumento. En muchos casos, una misma persona puede recibir entre 10 y 20 llamadas sospechosas en un solo día.

Dentro de la población más vulnerable se encuentran los adultos mayores y menores de edad quienes suelen responder este tipo de llamadas

La curiosidad hace el resto. Al devolver la llamada, muchas personas terminan pagando elevadas tarifas internacionales o quedan expuestas a nuevas modalidades de fraude. Aunque responder una llamada no suele comprometer directamente el dispositivo, sí puede generar otro problema. Según Roger Menéndez, especialista en ciberseguridad, muchos sistemas automatizados clasifican los números telefónicos según su comportamiento. De esta forma, los delincuentes identifican cuáles son números activos y los catalogan como potenciales víctimas para futuros ataques.

Esta modalidad consiste en realizar llamadas breves desde números internacionales para que la víctima devuelva la comunicación y termine pagando tarifas elevadas o quede expuesta a fraudes. Dentro de la población más vulnerable se encuentran los adultos mayores y menores de edad, quienes suelen responder este tipo de llamadas con mayor frecuencia.

Según Menéndez, existe una idea equivocada entre los usuarios: creer que responder una llamada desconocida basta para que el teléfono sea hackeado. "No es muy probable que un teléfono sea vulnerado solamente por contestar una llamada. El mayor riesgo está en lo que hacemos después", sostuvo. Si el usuario responde diciendo "aló", el sistema registra que ese número se encuentra activo y pasa a integrar una base de datos con mayor valor para futuras campañas fraudulentas. "Ellos realizan miles de llamadas. Si detectan que alguien contestó, ese número queda validado como un número real y activo", explicó a La República.

El especialista precisa que devolver la llamada representa el primer peligro, pues puede generar cobros por comunicaciones internacionales. Sin embargo, advierte que los ciberdelincuentes han comenzado a utilizar estrategias mucho más elaboradas. En algunos casos, tras responder la llamada, el usuario escucha un audio —muchas veces generado con inteligencia artificial— donde una voz le dice frases como: "Agrégame, tengo algo importante que decirte" o "Necesito comunicarme contigo de urgencia".

Si la persona guarda ese número entre sus contactos y posteriormente recibe un mensaje por WhatsApp o Telegram, la estafa entra en una segunda etapa. "Cuando agregamos ese número, aplicaciones como WhatsApp lo consideran un contacto conocido. Entonces desaparecen varias advertencias de seguridad y esa persona puede enviarnos enlaces o archivos con menos restricciones", explicó Menéndez. A partir de ese momento, los delincuentes pueden inducir a la víctima a ingresar a páginas falsas, descargar aplicaciones maliciosas o entregar información personal.

El experto advierte que otra evolución de este tipo de fraude incorpora herramientas de inteligencia artificial para generar voces falsas que aparentan ser personas reales. En estos casos, la llamada busca convencer al usuario de instalar una aplicación, ingresar a un enlace o realizar alguna acción que termine comprometiendo la seguridad del dispositivo. "La inteligencia artificial permite crear audios bastante convincentes. Por eso el riesgo no termina en la llamada, sino en las instrucciones que la víctima decide seguir posteriormente", señaló.

lr.pe

¿Por qué reciben llamadas personas al azar?

Una de las preguntas más frecuentes es cómo las organizaciones criminales ubicadas en otros continentes consiguen los números de teléfono de ciudadanos peruanos. Menéndez explica que gran parte de esa información proviene de filtraciones de datos personales. Cada vez que una persona registra su número en sorteos, formularios de internet, tiendas virtuales o plataformas digitales, esa información queda almacenada en bases de datos. Cuando esos sistemas sufren ataques informáticos o presentan fallas de seguridad, los datos pueden terminar comercializándose en mercados ilegales. “Hoy existe un mercado ilícito de datos personales. Los ciberdelincuentes compran y venden bases de datos con miles de números telefónicos para utilizarlos en campañas masivas de estafa”, indicó.

Ciudadanía vulnerable y papel de operadoras

El especialista considera que los grupos con menor conocimiento tecnológico enfrentan mayores riesgos. Por ello recomienda que padres de familia conversen con niños y adolescentes sobre este tipo de llamadas y que también informen a adultos mayores. “Si aparece una llamada desde un país con el que no tenemos ninguna relación, lo recomendable es no responder, bloquear el número y utilizar las herramientas del teléfono para restringir futuras llamadas”, señaló.

Menéndez sostiene que las empresas de telefonía también pueden desempeñar un rol más activo para reducir estas estafas. Una de las alternativas consiste en implementar sistemas inteligentes capaces de detectar campañas masivas de fraude mediante listas negras o blacklists, similares a las que se usan para combatir ataques informáticos en internet. Estas listas agrupan números telefónicos cuya actividad ha sido ampliamente reportada por usuarios o cuya vinculación con campañas de phishing y otras estafas ha sido confirmada mediante procesos de ciberinteligencia. “Si un número ha sido reportado repetidamente y existen evidencias de que forma parte de una campaña maliciosa, debería ingresar a una lista negra para que las operadoras bloqueen esas llamadas antes de que lleguen al usuario”, indicó.

lr.pe lr.pe

Recomendaciones para evitar ser víctima de la estafa Wangiri

Ante el aumento de llamadas perdidas desde números internacionales, el especialista Menéndez advierte que la prevención sigue siendo la principal herramienta para no caer en este fraude. La recomendación central es clara: desconfiar de llamadas inesperadas y evitar cualquier interacción con números desconocidos del extranjero. Mientras las organizaciones criminales perfeccionan sus estrategias con inteligencia artificial y tráfico ilegal de datos personales, los expertos coinciden en que el mecanismo de defensa más efectivo es no devolver esas llamadas.

Entre las medidas clave figuran: no devolver llamadas de números internacionales desconocidos, no agregarlos a la agenda de contactos, no abrir enlaces ni descargar archivos enviados por desconocidos, y bloquear inmediatamente los números sospechosos. Además, se recomienda reportar estos casos ante la Dirección de Investigación de Ciberdelincuencia de la Policía Nacional del Perú o la Fiscalía de Cibercrimen.

¿Conviene instalar aplicaciones para identificar llamadas?

Muchas personas recurren a aplicaciones que identifican números desconocidos, pero Menéndez recomienda usarlas con cautela. Explica que estas herramientas suelen crear grandes directorios colaborativos de números telefónicos, para lo cual solicitan permisos de acceso a contactos, llamadas, mensajes, archivos e incluso fotografías. Antes de instalarlas, aconseja revisar cuidadosamente los términos y condiciones, verificar que provengan de tiendas oficiales y comprobar qué permisos solicitan. "Hay que evaluar si realmente estamos dispuestos a entregar toda esa información. Muchas aplicaciones utilizan esos datos con fines comerciales o de marketing", advirtió. Revisar los permisos antes de instalar estas apps es otra de las recomendaciones para evitar riesgos.

lr.pe

Leer artículo completo en larepublica.pe →