El vishing, una modalidad de fraude telefónico que utiliza la ingeniería social para engañar a las víctimas, ha experimentado un preocupante aumento en Chile. Instituciones financieras han advertido sobre esta técnica, donde delincuentes se hacen pasar por ejecutivos bancarios para obtener acceso a información sensible aprovechando la digitalización financiera y el rol crítico del celular en la autenticación de cuentas.
Cómo opera la estafa del código *21
La mecánica del fraude es directa: los atacantes llaman fingiendo urgencia ante supuestos movimientos sospechosos. Bajo este pretexto, solicitan a la víctima marcar el código *21, una configuración que activa el desvío de llamadas hacia dispositivos controlados por los criminales. Esto les permite interceptar códigos de verificación y autorizaciones bancarias en tiempo real.
Diego Cáceres, académico de la Escuela de Tecnología de la Universidad UNIACC, explica que esta práctica ha evolucionado hacia operaciones altamente sofisticadas. «El vishing ha pasado de llamadas masivas a ataques que combinan filtraciones de datos, spoofing para aparentar números oficiales, inteligencia artificial para clonar voces y campañas coordinadas por WhatsApp, SMS y llamadas», detalla el experto.
El factor humano y la fatiga digital
Uno de los puntos más críticos es que el vishing no busca una vulnerabilidad técnica, sino una reacción emocional. Según Cáceres, el atacante utiliza información real filtrada —como nombres y datos de compras— para generar confianza. «El cerebro prioriza reaccionar rápido ante la urgencia, saltándose el pensamiento racional. Esto permite que caigan incluso personas con conocimientos avanzados en ciberseguridad», asegura.
El especialista añade que las bandas criminales han migrado desde el ataque a la infraestructura hacia el engaño directo, aprovechando el estrés y la fatiga digital. «La gente está saturada de alertas y notificaciones, lo que provoca que bajen la guardia. Hoy, los delincuentes apuntan no solo a adultos mayores, sino también a profesionales y jóvenes digitalizados que subestiman el riesgo», advierte.
Medidas de protección fundamentales
Ante la sofisticación de estas campañas, el académico entregó recomendaciones clave para evitar ser víctima de un fraude:
- Nunca entregue claves, códigos SMS o tokens durante llamadas telefónicas.
- Desconfíe de la urgencia; ningún banco serio solicita códigos en una comunicación telefónica.
- Verifique siempre a través de canales oficiales si recibe una alerta sospechosa.
- Utilice biometría y claves distintas para proteger aplicaciones bancarias.
- Corte inmediatamente cualquier comunicación que le presione para realizar configuraciones en su teléfono.
En caso de haber entregado algún dato, la recomendación es revisar los movimientos bancarios de inmediato, cambiar las credenciales de acceso y reportar el incidente. Como sentencia Cáceres: «en ciberseguridad, desconfiar a tiempo vale más que reaccionar tarde, y el fraude se evita rompiendo el flujo emocional que el atacante intenta controlar».
