Un estudio del Idec revela que los brasileños reciben más de 1.000 millones de llamadas abusivas cada mes. En 2026 se registraron 161,16 mil millones de llamadas cortas de hasta seis segundos, muchas de ellas usadas por sistemas automatizados para comprobar si un número está activo antes de lanzar campañas comerciales no solicitadas o intentos de fraude.
Frente a esa realidad, el gobierno de Luiz Inácio Lula da Silva (PT) ha anunciado la puesta en marcha de un sistema destinado a verificar la autenticidad de las llamadas y reducir la incidencia de estafas telefónicas. Datos de la firma de ciberseguridad Kaspersky indican que, en los últimos seis meses, cerca del 70% de los brasileños recibió llamadas indeseadas y alrededor del 15% de esos contactos eran intentos de fraude, lo que subraya la urgencia de una respuesta coordinada.
Cómo operan los atacantes y qué tecnologías emplean
La técnica detrás de muchas estafas se basa en el uso de VoIP (Voz sobre Protocolo de Internet), que transforma la voz en datos y permite emitir llamadas desde plataformas en línea sin depender de una línea telefónica física. Esa flexibilidad facilita tanto servicios legítimos como la manipulación maliciosa: los atacantes pueden configurar el caller ID para que aparezca cualquier número, lo que permite la práctica conocida como spoofing, es decir la suplantación de identidad en la pantalla del receptor.
Tácticas comunes y el papel de la ingeniería social
Los guiones que utilizan los delincuentes suelen apelar a emociones como la urgencia, el miedo o la confianza en instituciones reconocidas. Entre los más frecuentes se encuentran llamadas con un supuesto aviso bancario sobre movimientos sospechosos, contactos que se hacen pasar por soporte técnico de operadoras, supuestas notificaciones del INSS sobre trámites de «prueba de vida» y alertas sobre compras en línea. Estas estrategias, según Kaspersky, aprovechan que los atacantes a menudo ya manejan datos básicos de la víctima, como nombre completo o CPF, lo que aumenta la eficacia del engaño.
Neighbor spoofing y llamadas silenciosas
Una variante especialmente engañosa es el llamado neighbor spoofing, en el que el número mostrado comparte los primeros dígitos con el teléfono de la víctima, generando una falsa sensación de cercanía y confianza. Además, las llamadas silenciosas de corta duración sirven para mapear números activos y los horarios en que una persona suele responder, alimentando campañas más dirigidas y, por tanto, más peligrosas.
Consecuencias y medidas recomendadas
El mal uso de tecnologías legítimas, como plataformas de call center o servicios que permiten ocultar números por seguridad, se transforma en delito cuando la intención es defraudar. Además de la anunciada verificación gubernamental, las medidas más eficaces involucran la educación del usuario para identificar señales de vishing (phishing por voz): no facilitar contraseñas, evitar instalar aplicaciones de acceso remoto cuando lo solicite un desconocido y corroborar llamadas con canales oficiales. También es clave que los operadores y plataformas implementen controles de autenticidad del caller ID y filtrado de tráfico.
Distinciones terminológicas importantes
Para entender mejor el fenómeno es útil diferenciar conceptos: spoofing es la falsificación de identidad en un canal (teléfono, email o sitio web), phishing es la técnica que usa una «cebo» para robar datos y vishing es la versión de phishing realizada por teléfono. En la práctica, el spoofing suele ser la etapa inicial que permite ejecutar un vishing o un phishing con mayores probabilidades de éxito.
Refuerzo institucional y responsabilidad del usuario
La solución no depende solo de una herramienta gubernamental: exige cooperación entre reguladores, operadores, empresas de seguridad y ciudadanía informada. Los usuarios pueden minimizar riesgos adoptando buenas prácticas y reportando incidentes, mientras que las compañías deben mejorar mecanismos de autenticación y bloqueo de números fraudulentos. Solo así será posible reducir el volumen de llamadas abusivas y limitar el impacto de técnicas como el spoofing y el vishing en la vida diaria de millones de personas.
