El spam telefónico en América Latina ha evolucionado de ser una simple molestia a convertirse en un importante vector de fraude financiero.

Este cambio se ha visto impulsado por técnicas cada vez más sofisticadas de ingeniería social.

Según datos de la empresa de ciberseguridad Kaspersky, a través de su aplicación de identificación de llamadas Who Calls, este tipo de contacto se ha consolidado como una de las principales puertas de entrada para estafas en la región.

A diferencia de los ataques tradicionales que se basan en vulnerabilidades técnicas, estos esquemas explotan factores humanos como la confianza, el miedo y la urgencia.

Esto reduce la capacidad de análisis de las víctimas, facilitando decisiones impulsivas que pueden resultar en la exposición de datos sensibles o transferencias de dinero.

Modalidades de fraude

Los reportes generados por los usuarios de Who Calls indican que las categorías más frecuentes asociadas a estas llamadas incluyen fraude, estafa y spam, con una alta incidencia de fraudes financieros.

Además, se han identificado intentos relacionados con telecomunicaciones, seguridad social y compras en línea.

Entre las modalidades más comunes, se encuentra la suplantación de asesores bancarios, quienes alertan sobre movimientos sospechosos o bloqueos de cuentas.

Esto induce a las víctimas a compartir códigos o realizar transferencias.

Otra variante frecuente es la de falsos representantes de soporte técnico, donde se guía al usuario a ejecutar acciones en su dispositivo.

También se reportan fraudes asociados a procesos de seguridad social, como la “prueba de vida”, y fraudes en compras en línea que solicitan datos financieros bajo el pretexto de liberar envíos retenidos.

Recomendaciones para la prevención

El elemento común en todos estos casos es la manipulación psicológica. Los atacantes crean narrativas que generan presión temporal o emocional, forzando a las víctimas a actuar sin verificar la legitimidad de la comunicación.

Especialistas de Kaspersky advierten que este enfoque es especialmente efectivo en contextos donde la digitalización de servicios ha avanzado más rápido que la alfabetización en ciberseguridad, ampliando así la superficie de ataque.

Para mitigar estos riesgos, Kaspersky recomienda reducir la exposición y fortalecer la verificación. Es esencial evitar interactuar con llamadas sospechosas, no compartir códigos ni credenciales por teléfono y validar cualquier comunicación a través de canales oficiales.

El uso de aplicaciones de identificación de llamadas proporciona una capa adicional de protección, especialmente aquellas que integran inteligencia colaborativa basada en reportes de usuarios.

Sin embargo, el comportamiento del usuario sigue siendo el factor determinante en la defensa contra este fenómeno en crecimiento.