Las llamadas de números desconocidos que cuelgan al responder se han convertido en una molestia frecuente para los usuarios en diversas partes de Sudamérica, como Colombia o Perú. Este fenómeno, lejos de ser una simple coincidencia, forma parte de una estrategia utilizada para recopilar información personal y comercializarla con empresas o grupos delictivos.
El hacker HernieP, en una reciente entrevista con la streamer colombiana Camifonseca en Twitch, reveló cómo estas llamadas son parte de un sistema que identifica qué números están activos, permitiendo su posterior venta. A través de la filtración de bases de datos, los atacantes pueden acceder a información sensible, facilitando el telemercadeo masivo o posibles fraudes.
Muchas personas en Colombia y Perú experimentan llamadas breves de números desconocidos en las que, al contestar, nadie responde. Lejos de ser un error, este mecanismo responde a una estrategia deliberada para validar líneas telefónicas activas.
Según HernieP, los responsables de estas prácticas utilizan programas automatizados para marcar secuencias de números y detectar cuáles están en uso. Estos registros son valiosos para diversas entidades, desde empresas de telemercadeo hasta estafadores que buscan nuevas víctimas.
“¿Cómo tienen mi número? Eso pasa porque de maneras pocos éticas hay gente que se gana la vida así. Rompen un acceso, entran, se roban la base de datos. Tienen un ejército de gente, equiparable a Teleperformance que llama a molestar a la gente. Luego venden una base de datos con 100.000 usuarios activos que respondieron. Entonces llega Claro y dice 'en cuánto te las compro', son muy costosas. La gente las compra para lo que sea: para ingeniería social, algunos van y hacen daño con eso”, detalló.
Según HernieP, muchas llamadas de desconocidos tienen el objetivo de filtrar qué números contestan para vender esa información. Foto: Jazztel.
El especialista en ciberseguridad detalló que estas llamadas son conocidas como "hook calls" y su propósito principal es autenticar la validez de un número telefónico. Cuando el usuario atiende, se registra la respuesta y el sistema lo guarda en una base de datos.
“Las llamadas que uno contesta y cuelgan son llamadas “hook”, que uno lanza con un programa en el computador. Lanzas eso y comienza a timbrar y te reporta qué números contestaron. Entonces, comienzas a filtrar de unos 100.000, 80.000 respondieron y eso lo vendes asegurando que son personas que te van a contestar”, indicó.
Esta información es altamente codiciada en el mercado negro digital y en sectores comerciales que buscan mejorar sus estrategias de telemercadeo. "Si alguien vende una base de datos con cien mil números confirmados como activos, hay empresas dispuestas a comprarla para hacer llamadas masivas", resaltó HernieP.
Uno de los casos más emblemáticos de filtración de datos en Colombia fue el ciberataque a la EPS Sanitas en 2022, donde el grupo de hackers Ransomhous vulneró el sistema Keralty y consiguieron información privada de empleados, pacientes y proveedores, que fue divulgada luego de que el centro de salud se niegue a ceder a las demandas económicas de los atacantes.
Según el hacker, algunas empresas compran base de datos de personas. Foto: Getty.
Para protegerse de estas llamadas no deseadas, los expertos en ciberseguridad recomiendan tomar medidas preventivas. Bloquear números desconocidos y evitar responder llamadas sospechosas puede reducir significativamente el riesgo de ser víctima de esta práctica.
Algunas estrategias efectivas incluyen:
Es importante conocer los códigos de país de los números internacionales, ya que aquellos con prefijos poco habituales podrían ser indicio de una estafa Wangiri. Si recibes una llamada con un código desconocido o que no coincide con contactos habituales del extranjero, lo mejor es no devolverla. Entre los códigos más empleados en estas estafas figuran +375 (Bielorrusia), +371 (Letonia) y +381 (Serbia).
