Ciberdelincuentes intensifican estafas mediante llamadas spam en México, alerta Kaspersky

El uso masivo de llamadas no deseadas o spam se mantiene como una de las principales vías para cometer fraudes financieros en México, según un análisis de la firma de ciberseguridad Kaspersky. La empresa identificó y advirtió sobre las cinco modalidades de estafa más recurrentes que utilizan los delincuentes para extorsionar a sus víctimas a través de este medio.

Kaspersky señaló que estas prácticas van más allá de simples bromas, constituyendo esquemas sofisticados cuyo objetivo es el robo de dinero y datos personales. Los ciberdelincuentes se aprovechan principalmente de la confianza y del sentido de urgencia que generan en las personas durante la llamada.

Entre las modalidades identificadas se encuentra la estafa del falso asesor bancario, donde el delincuente se hace pasar por empleado de una institución financiera para alertar sobre un movimiento sospechoso o un bloqueo inminente de cuenta, solicitando datos confidenciales o transferencias a una 'cuenta segura'. Otra técnica común es la del falso soporte técnico, donde el estafador simula ser representante de una compañía de servicios para guiar a la víctima a instalar aplicaciones maliciosas o compartir códigos, con el fin de tomar control del dispositivo o clonar aplicaciones como WhatsApp.

Los expertos también alertan sobre estafas que simulan ser de instituciones de seguridad social, solicitando actualización de datos o el pago de supuestas tasas relacionadas con pensiones. En el ámbito del comercio electrónico, los fraudes incluyen llamadas que informan problemas con pedidos o paquetes retenidos, exigiendo datos de tarjetas para 'liberar' la entrega.

Una modalidad aparentemente inofensiva pero peligrosa es la llamada silenciosa o '¿hay alguien ahí?', que puede utilizarse para identificar números activos, mapear horarios de respuesta y recopilar muestras de voz para fraudes posteriores más sofisticados, incluidos intentos de clonación de voz.

Fabio Assolini, investigador líder en Seguridad para América Latina en Kaspersky, explicó que estos fraudes operan principalmente mediante técnicas de ingeniería social. 'En lugar de explotar fallas tecnológicas, se aprovechan de la confianza, el miedo y el sentido de urgencia', indicó Assolini. Este enfoque busca reducir la capacidad de análisis crítico de la víctima, induciéndola a tomar decisiones impulsivas.

Para protegerse, Kaspersky recomienda no interactuar con llamadas sospechosas, especialmente aquellas que presionan para tomar decisiones urgentes o donde nadie habla al otro lado. La empresa sugiere utilizar aplicaciones de identificación de llamadas, denunciar los intentos ante las autoridades competentes y nunca instalar aplicaciones o proporcionar contraseñas por teléfono a supuestos representantes bancarios o técnicos.

La verificación siempre debe realizarse a través de los canales oficiales de las empresas, sin utilizar números proporcionados en comunicaciones sospechosas. Asimismo, se aconseja no compartir por teléfono códigos recibidos por SMS o correo electrónico y mantener una actitud crítica hacia mensajes provenientes de números no identificados. La educación digital se presenta como un componente clave para contrarrestar estas amenazas.