El spam telefónico en América Latina ha dejado de ser una simple molestia para convertirse en un vector relevante de fraude financiero, apoyado en técnicas cada vez más sofisticadas de ingeniería social.
De acuerdo con datos recopilados por la empresa de ciberseguridad Kaspersky a través de su aplicación de identificación de llamadas Who Calls, este tipo de contacto se ha consolidado como una de las principales puertas de entrada para estafas en la región. A diferencia de los ataques tradicionales basados en vulnerabilidades técnicas, estos esquemas explotan factores humanos como la confianza, el miedo y la urgencia, reduciendo la capacidad de análisis de las víctimas y facilitando decisiones impulsivas que terminan en la exposición de datos sensibles o transferencias de dinero.
Según la información generada por los usuarios de Who Calls, las categorías más frecuentes asociadas a estas llamadas incluyen fraude, estafa y spam, con una alta incidencia de fraudes financieros. Los reportes también identifican intentos vinculados a telecomunicaciones, seguridad social, compras en línea y llamadas silenciosas. Estas últimas, aunque aparentemente inofensivas, son utilizadas —según explica Kaspersky— para validar números activos, mapear patrones de respuesta e incluso recolectar muestras de voz que pueden ser empleadas en fases posteriores de ataques más dirigidos.
Las modalidades operativas mantienen patrones claros. Entre las más comunes, documentadas por Kaspersky, se encuentra la suplantación de asesores bancarios que alertan sobre movimientos sospechosos o bloqueos de cuentas, induciendo a las víctimas a compartir códigos o realizar transferencias. Otra variante recurrente es la de falsos representantes de operadores o soporte técnico, donde el usuario es guiado para ejecutar acciones en su dispositivo o instalar aplicaciones que terminan comprometiendo el control de sus cuentas. También se reportan esquemas que simulan procesos de seguridad social, como la “prueba de vida”, así como fraudes asociados a compras en línea donde se solicitan datos financieros bajo el pretexto de liberar envíos retenidos.
El elemento transversal en todos estos casos es la manipulación psicológica. Los atacantes diseñan narrativas que generan presión temporal o emocional, forzando a la víctima a actuar sin verificar la legitimidad de la comunicación. De acuerdo con especialistas de Kaspersky, este enfoque resulta especialmente efectivo en contextos donde la digitalización de servicios ha avanzado más rápido que la alfabetización en ciberseguridad, lo que amplía la superficie de ataque.
Las recomendaciones para mitigar estos riesgos, también emitidas por Kaspersky, se centran en reducir la exposición y fortalecer la verificación. Evitar interactuar con llamadas sospechosas, no compartir códigos ni credenciales por vía telefónica y validar cualquier comunicación a través de canales oficiales son medidas básicas. El uso de aplicaciones de identificación de llamadas añade una capa adicional de protección, especialmente cuando integran inteligencia colaborativa basada en reportes de usuarios. No obstante, el factor determinante sigue siendo el comportamiento del usuario: reconocer señales de fraude y desconfiar de solicitudes no solicitadas continúa siendo la principal defensa frente a un fenómeno que sigue creciendo en escala y sofisticación.
