SPOOFING, SMISHING, QUISHING Y WANGIRL: CUANTRO MODALIDADES DE FRAUDE DIGITAL Y TELÉFONICO QUE AMENAZAN TU GRATIFICACIÓN

De acuerdo con cifras oficiales del Ministerio Público, las denuncias por delitos informáticos en el Perú crecieron 26,4% en el primer trimestre de 2026, al pasar de 9,193 casos entre enero y marzo de 2025 a 11,624 casos en el mismo periodo de 2026.

Técnicas como el spoofing telefónico, los códigos QR falsos, los mensajes fraudulentos y las llamadas internacionales de un solo timbre aprovechan temporadas de mayor movimiento financiero para engañar a los usuarios.

La gratificación representa uno de los ingresos más esperados del año para miles de trabajadores peruanos. Sin embargo, también suele convertirse en una oportunidad para los ciberdelincuentes, quienes aprovechan el incremento de compras, pagos y transacciones para desplegar nuevas modalidades de fraude digital y telefónico.

Según cifras del Portal Estadístico del Ministerio Público, entre enero y marzo de 2026 se registraron 11,624 denuncias por delitos informáticos en el país, frente a 9,193 casos en el mismo periodo de 2025, lo que representa un incremento de 26,4%.

“Los ciberdelincuentes ya no dependen únicamente de correos fraudulentos o mensajes masivos. Hoy utilizan herramientas capaces de personalizar ataques, suplantar identidades y hacer más creíbles sus engaños. Mientras más auténtica parece una comunicación, mayor suele ser el riesgo”, explica Isabel Lindo Sánchez, Coordinadora de la carrera de Ingeniería de Ciberseguridad de Cibertec.

Ante este escenario, la especialista identifica cuatro modalidades de fraude que vienen ganando terreno:

1. Caller ID Spoofing: cuando quien llama parece ser tu banco. Esta técnica permite falsificar el número telefónico de una entidad financiera para que aparezca como legítimo en la pantalla del usuario. Los delincuentes se hacen pasar por personal de seguridad para obtener claves, códigos de validación u otros datos confidenciales. Incluso pueden apoyarse en herramientas de inteligencia artificial para imitar voces y reforzar el engaño.

¿Cómo protegerte? Ningún banco solicita claves o códigos por teléfono. Si recibes una llamada sospechosa, corta la comunicación y contacta directamente a la entidad por sus canales oficiales.

2. Smishing: el SMS que parece auténtico. Consiste en mensajes de texto fraudulentos que aparentan provenir de bancos, empresas de mensajería u organizaciones conocidas. Generalmente incluyen alertas urgentes y enlaces diseñados para robar información personal o financiera.

¿Cómo protegerte? Evita ingresar a enlaces recibidos por mensajes y verifica cualquier alerta directamente desde la aplicación o sitio oficial.

3. Quishing: el fraude oculto detrás de un código QR. Los estafadores utilizan códigos QR falsos difundidos en redes sociales, correos, anuncios o establecimientos físicos para redirigir a las víctimas hacia páginas web fraudulentas donde capturan datos sensibles.

¿Cómo protegerte? Escanea únicamente códigos QR de fuentes confiables y verifica que la dirección web corresponda al sitio oficial antes de ingresar datos.

4. Wangiri: llamadas «fantasma» del extranjero. Se trata de llamadas de uno o pocos timbres realizadas desde números internacionales o desconocidos. El objetivo es inducir al usuario a devolver la llamada y generar cobros elevados mediante líneas de tarificación especial.

¿Cómo protegerte? No devuelvas llamadas a números desconocidos del extranjero sin verificar previamente su procedencia.

«Los ciberdelincuentes ya no atacan únicamente sistemas informáticos; atacan el comportamiento humano. Su principal herramienta es la urgencia. Cuando alguien presiona para actuar sin verificar la información o tomar decisiones apresuradas relacionadas con dinero, probablemente se trata de un intento de manipulación», concluye Lindo Sánchez.

La especialista recomienda desconfiar de cualquier comunicación relacionada con dinero que genere presión para actuar rápidamente, evitar acceder a enlaces recibidos por mensajes, verificar siempre la identidad de quien solicita información, no compartir claves ni códigos de seguridad y utilizar mecanismos adicionales de protección como la autenticación en dos pasos.

Asimismo, recuerda que, ante cualquier sospecha de fraude, es importante comunicarse de inmediato con la entidad financiera, bloquear los accesos comprometidos, cambiar contraseñas y conservar evidencias para realizar la denuncia correspondiente ante las autoridades.