Para una empresa, el principal riesgo es económico, ya que si cae en este tipo de estafas pueden generan incrementos inesperados en la factura telefónica. ¿Cómo funciona? El objetivo es provocar curiosidad; llaman desde un número corporativo para que devuelvan la llamada, conectándote luego a una línea internacional de tarifa premium muy costosa.
El Wangiri (que significa “llamada y corte” en japonés) es capaz de combinarse con otras técnicas de ingeniería social para intentar obtener datos sensibles.
LEA TAMBIÉN: Estafa con QR se disfraza de multas de tránsito para robar tus datos
Aumento de estafas telefónicas
El “wangiri” consiste en realizar llamadas masivas y reiteradas al usuario, que puede llegar a recibir entre 10 y 20 llamadas en un solo día, con el objetivo de despertar su curiosidad para que devuelva la llamada.
Una vez que la persona retorna la llamada, se activa el mecanismo fraudulento. La comunicación se enruta a números de tarificación especial o internacionales con tarifas muy altas, de modo que se genera un consumo que luego se le cobrará al usuario, pese a que este solo haya permanecido conectando unos pocos segundos.
“Nosotros consumimos a través de la tecnología, y nos ha ayudado en la calidad de vida digital. Pero, también se incrementa la delincuencia cibernética”, señaló Hobber Siccha, director consultivo de la Maestría en Gerencia de Tecnologías de la Información de Centrum PUCP.
Otra estafa en el ámbito digital es el denominado “quishing” que combina códigos QR con técnicas de engaño digital. El término se forma de la unión de “QR” y “phish”. La estafa se basa en la creación y uso de códigos QR maliciosos, diseñados para redirigir a la víctima a sitios web fraudulentos. Una vez allí, el objetivo es que el usuario ingrese credenciales de acceso, datos personales u otra información sensible, o que descargue sin darse cuenta un software malicioso (malware).
Otra variante de estas estafas es el phishing telefónico, que se basa en obtener datos confidenciales del cliente simulando representar a una entidad legítima. Esta estafa forma parte de la categoría de fraude que se apoya fuertemente en técnicas de ingeniería social.
El objetivo es conseguir información específica, como claves o datos personales, haciéndose pasar por bancos u otras instituciones.
“Alrededor de esto, evidentemente, existe otra categoría de ingeniería social que va a ser transversal a muchos otros tipos de estafas también”, acotó Freddy Linares, profesor de la Universidad del Pacífico y especialista en ciberseguridad.
El uso cotidiano de la tecnología ha abierto nuevos escenarios de riesgo para usuarios y empresas, que ahora deben reforzar sus canales digitales y sus hábitos de seguridad. Foto: Difusión
LEA TAMBIÉN: El último intento de frenar el “spoofing” para telemarketing agresivo y estafas telefónicas
Impacto en empresas
Desde la posición del usuario común, el impacto de estas prácticas está directamente vinculado al uso intensivo de la tecnología en la vida cotidiana. Hobber Siccha precisó que la digitalización ha mejorado la calidad de vida al facilitar servicios y operaciones a través del celular, pero este mismo entorno ha ampliado el campo de acción de la delincuencia cibernética.
En el “wangiri”, el perjuicio para el usuario se ve reflejado principalmente en pérdida de dinero por llamadas internacionales o de alto costo. La insistencia en las llamadas despierta la curiosidad y empuja a devolverla a números con los que el usuario no tiene relación alguna, por ejemplo, de países remotos. Aunque se bloquee un número, los estafadores pueden seguir insistiendo desde otros, lo que hace difícil detener este “bombardeo”.
“¿Qué podemos perder ahí? Obviamente que es dinero, porque tú vas a generar una llamada telefónica a un tarifario del exterior, porque así está configurado. Te cobran en muchos casos por minutos, así hayas llamado dos, tres segundos, pueden cobrarte 20 o 30 dólares, dependiendo inclusive de la insistencia que puedas tener en la recurrencia”, señaló el especialista.
El efecto también se ve en empresas de telecomunicaciones, que pueden perder “miles de millones de dólares” a causa de este tipo de fraude, ya que se usan sus líneas y sistemas de interconexión internacional y nacional en esquemas de estafa, afectando el balance económico de las operadoras.
Para Freddy Linares, las estafas por llamadas telefónicas generan la sensación en el usuario de que “cualquier llamada puede ser peligrosa”, lo que corta canales de comunicación clave para las empresas. Añadió que, desde el punto de vista operativo, las compañías enfrentan el reto de demostrar a sus clientes que su llamada es legítima, lo que complica la autenticación y la identificación de sus números de contacto.
En el caso del “quishing”, los efectos para las empresas van sobre todo por el lado de la reputación y la confianza.
Por ejemplo, en el caso de un restaurante que utiliza cartas con códigos QR en las mesas. Si un delincuente altera el QR y los clientes escanean ese código manipulando sus datos o instalando malware, la percepción pública puede ser que el establecimiento “se presta” para el fraude o no protege adecuadamente a sus comensales. Esto deriva en pérdida de credibilidad, disminución de clientes, baja de ventas y un impacto económico directo.
Por otro lado, en entornos empresariales más complejos, un ataque puede comenzar por una persona específica y luego expandirse a toda un área o red interna.
A modo de ejemplo, si un empleado de contabilidad, tesorería o recursos humanos recibe un correo engañoso y descarga un archivo infectado, el malware puede propagarse dentro de la red corporativa. En ese contexto, los sistemas de protección (antivirus, firewalls, segmentación de redes) tienen la función de “acorralar” y poner en cuarentena el software malicioso. Si la empresa no tiene bien definidas las políticas de seguridad el ataque puede comprometer datos críticos o interrumpir procesos clave de la organización.
LEA TAMBIÉN: Cómo identificar ofertas de trabajo falsas en redes sociales
Medidas de protección
Ante este escenario de riesgo, existen algunas herramientas técnicas que fortalecen la cultura de ciberseguridad tanto en empresas como en usuarios.
Para usuarios, hay aplicaciones que identifican y clasifican llamadas, como los identificadores de spam tipo que ayudan a segmentar qué tipo de llamada se está recibiendo. Aunque que no es muy común utilizar antivirus en celulares, estos también colaboran en evitar la entrada de virus y malware al dispositivo.
Por otro lado, es necesario evitar conectarse a redes Wi‑Fi públicas en las que se piden datos personales, ya que incluso un sistema de acceso aparentemente legítimo puede estar comprometido.
“Podemos estar en cinco segundos de distracción en el cual puede llegar una comunicación por WhatsApp y te dice actualiza los datos y tú dices esta es el WhatsApp corporativo y le das clic, y ya empezaron a clonar todo”, añadió Siccha.
En el caso de las empresas, se debe realizar un enfoque de monitoreo preventivo más que correctivo, por ejemplo, la suplantación de marcas mediante pequeñas variaciones en dominios de correo o web, como “rmicrosoft.com” en lugar de “microsoft.com”.
Ante esta clase de maniobras, las compañías deben realizar vigilancia constante del entorno digital, alertar al público sobre páginas falsas y usar canales como las redes sociales para advertir sobre mensajes o sitios fraudulentos. De manera interna, las compañías deben contar con firewalls robustos, antivirus actualizados y políticas de segmentación de redes que permitan contener posibles infecciones, además de formar a los colaboradores en prácticas básicas de ciberseguridad.
