El fraude telefónico o lo que es lo mismo, la suplantación del identificador de llamadas, conocida en inglés como caller ID spoofing cada vez va a más. Según un reciente informe de Europol, esta práctica genera pérdidas anuales estimadas en unos €850 millones a nivel mundial, provocadas por fraudes a través de llamadas y mensajes de texto.
La magnitud del problema y su impacto social han llevado a Europol a lanzar una advertencia: los mecanismos actuales para combatirlo son insuficientes, y se requiere una respuesta técnica y normativa coordinada entre proveedores, reguladores y fuerzas de seguridad.

El término de caller ID spoofing describe la manipulación del identificador de llamadas mostrado al receptor: los atacantes pueden, por ejemplo, hacer que una llamada parezca llegar desde un número de banco, de una institución gubernamental, o incluso de un familiar, cuando en realidad está siendo originada desde otro lugar.
De acuerdo con Europol:

  • Las llamadas y los mensajes de texto son los principales vectores de ataque, representando aproximadamente el 64 % de los casos denunciados.

    Ad

  • Los sistemas usados suelen apoyarse en servicios VoIP (Voice over Internet Protocol) o aplicaciones especializadas que permiten falsear el número o el nombre que aparece en pantalla, “que parezca legítimo y de confianza”.

  • Uno de los principales efectos negativos: “la capacidad de los actores maliciosos de ocultar su verdadera identidad y origen, impide seriamente que las agencias de aplicación de la ley puedan rastrear y procesar a los ciberdelincuentes”.

¿Por qué es tan difícil frenarlo?

Aunque los usuarios puedan sospechar de llamadas extrañas, la estructura de este tipo de fraude presenta múltiples barreras para su contención:

  • Las redes de telecomunicaciones y los sistemas VoIP permiten a los atacantes operar desde distintos países, lo que complica el rastreo y la cooperación internacional. Europol señaló que su encuesta abarcó agencias de aplicación de la ley en 23 países y que una población combinada de unos 400 millones de personas sigue siendo vulnerable.

  • Las telecomunicaciones evolucionan rápido, pero las regulaciones y los estándares técnicos no siempre están al día ni armonizados entre jurisdicciones.

  • Los operadores de telecomunicaciones y los servicios de VoIP no siempre han mantenido protocolos sólidos de rastreo internacional (traceback) o verificación de origen de llamadas, lo cual deja un hueco para que los delincuentes actúen con relativa impunidad.

  • Los mecanismos de denuncia y actuación pueden resultar complejos para la víctima: muchas veces se habla de “una llamada” aparentemente inofensiva, por lo que la cantidad real de víctimas podría ser mayor que la registrada.

¿Qué pide Europol? Las soluciones técnicas y regulatorias como objetivos

En su posición, Europol plantea un enfoque multifacético que combine acción técnica, regulatoria y cooperativa entre los distintos actores del ecosistema de las telecomunicaciones. Algunas de las medidas clave:

1. Establecer mecanismos robustos de traceback internacional

La agencia demanda un sistema neutral, transfronterizo, para trazar las llamadas “hop-by-hop” (es decir, punto por punto en la ruta de la señal), con procesos estandarizados de intercambio de información.

2. Validación de llamadas entrantes internacionales

Es necesario que las llamadas que aparentemente provienen de un número nacional desde otro país puedan ser verificadas mediante sistemas que determinen su legitimidad (por ejemplo, redes de origen, ubicación, etc.). Europol menciona que algunos operadores en Finlandia ya implementan bloqueos directos de llamadas internacionales que usen números nacionales sin verificación.

3. Herramientas neutrales al proveedor y listas estándar

Se aboga por interfaces unificadas para listas de “No llamar (DNC)” y “No originar (DNO)”, así como para detectar números malformados o no asignados. Estas deberían funcionar sin depender del proveedor específico de VoIP o telecomunicaciones.

4. Armonización regulatoria y colaboración sectorial

La naturaleza transnacional del problema exige acciones coordinadas entre operadores de internet, compañías de telecomunicaciones, agencias reguladoras y fuerzas policiales. Europol recalca que “el carácter transnacional de los ataques exige un intercambio de información fluido y una acción coordinada”.

5. Prepararse para amenazas emergentes

Aunque el foco principal es la suplantación del identificador de llamada, el informe también advierte que otros vectores —como estafas mediante SIM, servicios prepago anónimos, “callback scams” o campañas de smishing (phishing por SMS)— siguen evolucionando y requieren igualmente vigilancia.

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre