El enigma de las llamadas fantasma y cómo protegerte de ellas

El enigma de las llamadas fantasma y cómo protegerte de ellas

Análisis técnico de las llamadas fantasma y el vishing para comprender cómo la marcación predictiva y la ingeniería social facilitan el fraude telefónico global.

El fenómeno de las denominadas llamadas fantasma constituye una de las manifestaciones más persistentes y complejas de la explotación tecnológica en el ámbito de la ciberseguridad contemporánea. Estas comunicaciones, caracterizadas por una interconexión donde el receptor percibe un silencio absoluto seguido de una desconexión abrupta, no representan meros errores fortuitos de la red conmutada, sino que suelen responder a una arquitectura de prospección delictiva o a la optimización agresiva de sistemas de marcación automatizada. En el contexto de la seguridad de la información, este fenómeno se sitúa en la intersección entre el spam telefónico y la ingeniería social avanzada, funcionando como un vector de reconocimiento que permite a las organizaciones criminales validar bases de datos y segmentar víctimas potenciales. La comprensión de este vector requiere un análisis multidimensional que abarque desde la operatividad de los sistemas de marcación predictiva hasta las estructuras delictivas transnacionales que operan bajo modalidades de fraude financiero y suplantación de identidad.

Arquitectura técnica y el rol de la marcación predictiva

Desde una perspectiva operativa, la génesis de estas llamadas se vincula frecuentemente con el uso de sistemas de marcación predictiva o Predictive Dialers, herramientas de software diseñadas para maximizar la productividad de los centros de contacto mediante algoritmos que inician múltiples llamadas simultáneas antes de que un agente humano esté disponible. Según explica Martínez (2019), cuando el algoritmo subestima el tiempo de respuesta del usuario o sobreestima la capacidad de sus operadores, se produce una llamada "abandonada" o "perdida", resultando en el silencio característico que experimenta el receptor. No obstante, en el ámbito de la criminología corporativa y la ciberdelincuencia, este mecanismo es instrumentalizado para el lead scraping o depuración de bases de datos. Mediante la ejecución masiva de estas señales, los atacantes logran confirmar la actividad de una línea, el género del interlocutor a través de análisis biométricos de voz básicos y los patrones horarios de disponibilidad, incrementando exponencialmente la eficiencia de ataques posteriores de mayor calado.

El vishing como evolución de la suplantación de identidad

Entre las amenazas más sofisticadas que emergen tras esta fase de reconocimiento se encuentra el vishing, un acrónimo de voice phishing que integra tácticas de manipulación psicológica con la tecnología de Voz sobre Protocolo de Internet (VoIP). A diferencia de las llamadas fantasma puramente automatizadas, el vishing requiere una interacción humana dirigida donde el atacante emplea técnicas de persuasión para vulnerar la confianza del sujeto. De acuerdo con García (2018), los perpetradores suelen utilizar técnicas de ID Spoofing para enmascarar su origen geográfico y presentar en la pantalla del receptor un número que aparente legitimidad institucional, como una entidad bancaria o una agencia gubernamental. Bajo una narrativa de urgencia —frecuentemente relacionada con supuestas brechas de seguridad o cargos no autorizados—, el atacante induce a la víctima a revelar credenciales de acceso, códigos de doble factor (2FA) o datos de tarjetas de crédito. Esta modalidad es particularmente insidiosa debido a que la voz humana genera una respuesta de confianza orgánica superior a la de los medios textuales, dificultando la detección del fraude en tiempo real.

El fenómeno Wangiri y la explotación de la reciprocidad

Paralelamente, el ecosistema del fraude telefónico integra la modalidad conocida como wangiri, término de origen japonés que describe un esquema de "llamada y corte" diseñado para explotar la curiosidad y los hábitos de reciprocidad social del usuario. El wangiri opera bajo una lógica de beneficio económico directo mediante el uso de números de tarificación especial o destinos internacionales con altas tasas de terminación. Según señala Santos (2020), el objetivo principal no es establecer una comunicación bidireccional, sino la generación de una llamada perdida que incite al usuario a devolver la conexión por iniciativa propia. Una vez que la víctima marca de vuelta, es redirigida a servicios de audio que buscan prolongar la duración del enlace mediante grabaciones de espera o mensajes confusos, resultando en cargos exorbitantes en la factura telefónica que son posteriormente liquidados entre el operador de red y el perpetrador del fraude. Este modelo delictivo destaca por su carácter transnacional, lo que complica los procesos de atribución y persecución penal por parte de las autoridades nacionales, al estar los servidores y las cuentas receptoras radicados en jurisdicciones con marcos regulatorios laxos.

Estrategias de mitigación y gestión de riesgos

Frente a la sofisticación de estos ataques, la estrategia de defensa debe ser integral y basada en la gestión del riesgo proactiva. La implementación de soluciones tecnológicas como el filtrado de llamadas basado en reputación y el bloqueo de numeración internacional no solicitada constituye la primera línea de defensa operativa en el ámbito del usuario final y corporativo. Sin embargo, la seguridad técnica es insuficiente sin una formación sólida en concienciación digital que permita identificar las señales de alerta de un ataque de ingeniería social en curso. Aguilera (2020) subraya que la protección más eficaz reside en la ruptura del ciclo de interacción: evitar sistemáticamente devolver llamadas a prefijos desconocidos y mantener una política de Zero Trust ante solicitudes telefónicas de información sensible. Instituciones de seguridad internacional y organismos de protección al consumidor coinciden en que ninguna entidad bancaria legítima solicitará claves privadas, tokens o pins mediante una comunicación telefónica iniciada por la propia entidad. En última instancia, la resiliencia ante las llamadas fantasma y sus fraudes derivados depende de una combinación de higiene digital, actualización constante de los sistemas de seguridad del dispositivo y la notificación sistemática de los incidentes a las autoridades competentes para alimentar las bases de datos de inteligencia contra el fraude a nivel global.

#Ciberseguridad #FraudeTelefónico #IngenieríaSocial

Referencias bibliográficas

Aguilera, J. (2020). La ciberseguridad en el día a día: Cómo protegernos de las amenazas digitales. Ediciones Seguridad Global.

García, M. (2018). Vishing: Cómo protegerse de las estafas por teléfono. Ciberseguridad Hoy, 12(4), 67-81.

López, C. (2022). Manual de protección ante fraudes telefónicos. Editorial Proseguridad.

Martínez, P. (2019). Estafas telefónicas: Historia, evolución y prevención. Tecno-Editar.

Rodríguez, A. (2021). El auge de las estafas telefónicas en la era digital. Revista de Seguridad Cibernética, 34(2), 45-59.

Santos, R. (2020). Wangiri: El timo de la llamada perdida. Boletín de Estafas Tecnológicas, 10(1), 23-31.

Aviso: El contenido de este artículo tiene carácter exclusivamente informativo y divulgativo en materia de seguridad y análisis de riesgos. No constituye asesoramiento profesional ni sustituye el cumplimiento de la normativa vigente aplicable. Cada situación requiere una evaluación específica por parte de personal experto, por lo que es responsabilidad del lector verificar la información. El autor no se hace responsable del uso indebido o ilícito de los datos aquí expuestos.

 

Back to blog

Artículos del blog

View all
1 3
View all

LOS + VENDIDOS