Campaña de Llamadas Silenciosas: Una Nueva Amenaza en Estafas Telefónicas
Definición y Funcionamiento Técnico de las Llamadas Silenciosas
Las llamadas silenciosas, también conocidas como “ping calls” o llamadas fantasma, consisten en una técnica en la que un atacante inicia una conexión telefónica breve sin que el receptor responda verbalmente. Desde un punto de vista técnico, esta modalidad aprovecha protocolos de señalización como SS7 en redes móviles tradicionales o SIP en sistemas VoIP para generar una llamada entrante que se corta automáticamente después de unos segundos. El objetivo principal es registrar el número del destinatario en el sistema del estafador, confirmando que el objetivo está activo y disponible para recibir llamadas posteriores.
En el contexto de ciberseguridad, esta campaña se integra en un ecosistema de vishing (phishing por voz), donde los atacantes utilizan software automatizado para realizar miles de llamadas masivas. El spoofing de Caller ID permite falsificar el origen de la llamada, haciendo que parezca provenir de números locales o confiables, lo que aumenta la probabilidad de que la víctima devuelva la llamada. Una vez que el usuario responde a la llamada de retorno, el estafador puede proceder a extraer datos personales, como información bancaria o credenciales, mediante guiones manipuladores o redirección a sitios web maliciosos.
Mecanismos de la Estafa y Riesgos Asociados
La estafa inicia con la fase de reconnaissance: el atacante recopila números de teléfono mediante bases de datos filtradas de brechas de seguridad o scraping en redes sociales. Posteriormente, se despliegan bots de llamadas que generan el “ping” silencioso. Si la víctima devuelve la llamada, entra en contacto con un centro de operaciones fraudulento, a menudo ubicado en países con regulaciones laxas, donde opera un esquema de premium rate o cargos elevados por minuto.
- Riesgo financiero: Las llamadas de retorno pueden generar cobros inesperados si se conectan a números de tarificación especial, alcanzando hasta varios dólares por minuto dependiendo de la operadora.
- Riesgo de datos: Durante la interacción, los estafadores emplean técnicas de ingeniería social para obtener información sensible, facilitando accesos no autorizados a cuentas bancarias o identidades digitales.
- Escalada técnica: En variantes avanzadas, se integra con malware distribuido vía SMS o enlaces, combinando vishing con smishing para una explotación multifacética.
Esta campaña ha sido reportada en múltiples regiones de Latinoamérica, afectando a usuarios de operadoras móviles como Movistar, Claro y Telefónica, donde la densidad de tráfico telefónico facilita la escalabilidad de los ataques.
Estrategias de Protección y Medidas Preventivas
Para mitigar estos riesgos, es esencial adoptar un enfoque proactivo basado en mejores prácticas de ciberseguridad. Las operadoras telefónicas implementan filtros de detección de patrones anómalos, como volúmenes altos de llamadas cortas desde IPs sospechosas, pero la responsabilidad recae en gran medida en el usuario final.
- No devolver llamadas desconocidas: Ignorar números no identificados reduce la exposición; configurar el teléfono para silenciar llamadas de contactos no guardados es una medida efectiva en dispositivos Android e iOS.
- Verificación de Caller ID: Utilizar aplicaciones de terceros como Truecaller o Hiya que emplean bases de datos crowdsourced para identificar números fraudulentos mediante análisis de machine learning.
- Configuraciones de seguridad: Activar el bloqueo de llamadas internacionales o de tarificación especial en la app de la operadora, y monitorear facturas mensuales para detectar cobros irregulares.
- Educación y herramientas avanzadas: Implementar firewalls de red en entornos VoIP residenciales y educar a familiares sobre señales de vishing, como solicitudes urgentes de datos personales.
En un nivel organizacional, las empresas pueden desplegar sistemas SIEM (Security Information and Event Management) para correlacionar logs de llamadas con alertas de seguridad, previniendo impactos en entornos corporativos.
Consideraciones Finales
La campaña de llamadas silenciosas representa una evolución en las amenazas de ciberseguridad, destacando la vulnerabilidad persistente de las comunicaciones telefónicas en la era digital. Al priorizar la vigilancia y las herramientas técnicas, los usuarios pueden minimizar los riesgos y contribuir a un ecosistema más seguro. La adopción generalizada de protocolos como STIR/SHAKEN para autenticar llamadas entrantes promete reducir estas estafas a largo plazo, pero requiere colaboración entre reguladores, operadoras y usuarios.
Para más información visita la Fuente original.
