ÚLTIMA HORA

Cobertura global las 24 hs. • jueves, 16 de julio de 2026 • Noticias actualizadas al minuto.

Menú

Wangiri y Quishing: Las sofisticadas estafas telefónicas que ponen en riesgo a usuarios y empresas

El uso cotidiano de la tecnología ha abierto nuevos escenarios de riesgo para usuarios y empresas, que ahora deben reforzar sus canales digitales y sus hábitos de seguridad.

Audionoticia

Escucha el reporte completo

Wangiri y Quishing: Las sofisticadas estafas telefónicas que ponen en riesgo a usuarios y empresas

Las amenazas en el entorno digital han evolucionado, y una nueva ola de alertas que inicialmente afectaba a los usuarios individuales ha alcanzado ahora el sector empresarial. Las estafas telefónicas están experimentando un incremento significativo, empleando métodos cada vez más sofisticados que combinan la tecnología con la ingeniería social para vulnerar la seguridad económica y de datos de sus víctimas.

Uno de los riesgos más prominentes para las empresas es el impacto económico directo. El fraude conocido como "Wangiri", término que en japonés significa “llamada y corte”, opera bajo una lógica de manipulación basada en la curiosidad. El mecanismo consiste en realizar llamadas masivas y reiteradas —en ocasiones entre 10 y 20 llamadas en un solo día— desde números corporativos o internacionales. El objetivo es que el usuario, intrigado por la insistencia, decida devolver la llamada.

Una vez que la víctima retorna la comunicación, se activa el mecanismo fraudulento: la llamada es enrutada hacia líneas internacionales de tarifa premium o números de tarificación especial con costos extremadamente elevados. Según explica Hobber Siccha, director consultivo de la Maestría en Gerencia de Tecnologías de la Información de Centrum PUCP, aunque la tecnología ha mejorado la calidad de vida digital, también ha incrementado la delincuencia cibernética. En el caso del Wangiri, el perjuicio es financiero; el usuario puede generar cargos de 20 o 30 dólares por una conexión de apenas unos pocos segundos, dependiendo de la recurrencia y la tarifa del país de origen.

Este fenómeno no solo afecta al consumidor final. Las empresas de telecomunicaciones también sufren consecuencias graves, pudiendo perder miles de millones de dólares debido a que sus sistemas de interconexión nacional e internacional son utilizados en estos esquemas de estafa, alterando sus balances económicos. Además, Freddy Linares, profesor de la Universidad del Pacífico y especialista en ciberseguridad, advierte que estas prácticas generan una sensación de inseguridad donde el usuario percibe que “cualquier llamada puede ser peligrosa”, lo que termina cortando canales de comunicación esenciales para las organizaciones, que ahora enfrentan el reto operativo de demostrar que sus llamadas son legítimas.

Paralelamente al Wangiri, ha surgido el “quishing”, una modalidad que fusiona el uso de códigos QR con el phishing. Esta técnica emplea códigos QR maliciosos diseñados para redirigir a las víctimas hacia sitios web fraudulentos. Una vez en estas páginas, los atacantes buscan que el usuario ingrese credenciales de acceso, datos personales sensibles o, en casos más graves, descargue software malicioso (malware) sin darse cuenta.

El impacto del quishing en las empresas se refleja principalmente en la reputación y la confianza del cliente. Un ejemplo crítico es el de los restaurantes que utilizan cartas digitales mediante códigos QR en sus mesas. Si un delincuente altera el código original, los comensales podrían exponer sus datos o infectar sus dispositivos, provocando que el establecimiento sea percibido como un lugar que no protege a sus clientes o que se presta para el fraude, lo que deriva en una pérdida de credibilidad y una disminución directa en las ventas.

Otra variante persistente es el phishing telefónico, que se apoya fuertemente en la ingeniería social. En este caso, el estafador simula representar a una entidad legítima, como un banco o una institución oficial, con el fin de obtener claves o información confidencial. Linares destaca que esta categoría de ingeniería social es transversal a muchos otros tipos de estafas digitales.

En entornos corporativos más complejos, el peligro puede escalar rápidamente. Un ataque puede iniciar con un empleado de áreas críticas como contabilidad, tesorería o recursos humanos que, tras recibir un correo engañoso, descarga un archivo infectado. Si la empresa no posee políticas de seguridad claras, el malware puede propagarse por toda la red interna, comprometiendo datos críticos o interrumpiendo procesos operativos. En estos casos, es fundamental contar con firewalls robustos, antivirus actualizados y una segmentación de redes que permita poner en cuarentena el software malicioso.

Para mitigar estos riesgos, los expertos recomiendan a los usuarios utilizar aplicaciones de identificación de spam, instalar antivirus en sus dispositivos móviles y evitar la conexión a redes Wi-Fi públicas que soliciten datos personales. Siccha alerta sobre la facilidad con la que se puede caer en un error por un momento de distracción, como hacer clic en un enlace de WhatsApp que solicita actualizar datos corporativos, facilitando así la clonación de cuentas.

Para las compañías, la estrategia debe migrar de un enfoque correctivo a uno de monitoreo preventivo. Esto incluye la vigilancia constante del entorno digital para detectar la suplantación de marcas mediante variaciones en dominios (como el uso de “rmicrosoft.com” en lugar de “microsoft.com”), alertar al público sobre sitios falsos a través de redes sociales y, fundamentalmente, capacitar a los colaboradores en prácticas básicas de ciberseguridad.

Cobertura en Video