Julio es uno de los meses más esperados por millones de trabajadores peruanos debido al pago de la gratificación. Sin embargo, el incremento de ingresos también representa una oportunidad para los ciberdelincuentes, quienes intensifican sus ataques utilizando nuevas modalidades de fraude digital y telefónico diseñadas para engañar incluso a usuarios con experiencia.
Las cifras reflejan el crecimiento del problema. Según el Portal Estadístico del Ministerio Público, entre enero y marzo de 2026 se registraron 11,624 denuncias por delitos informáticos, frente a las 9,193 reportadas en el mismo periodo de 2025, lo que representa un incremento del 26,4 %. El aumento confirma que las estafas mediante medios digitales continúan expandiéndose mientras los delincuentes perfeccionan sus métodos.
Los fraudes digitales evolucionan
Para Isabel Lindo Sánchez, coordinadora de la carrera de Ingeniería de Ciberseguridad de Cibertec, los ataques actuales ya no dependen únicamente de correos electrónicos fraudulentos.
La especialista explica que hoy los delincuentes emplean herramientas capaces de personalizar sus ataques, suplantar identidades e incluso utilizar inteligencia artificial para hacer mucho más creíbles las comunicaciones fraudulentas.
«Los ciberdelincuentes ya no dependen únicamente de correos fraudulentos o mensajes masivos. Hoy utilizan herramientas capaces de personalizar ataques, suplantar identidades y hacer más creíbles sus engaños. Mientras más auténtica parece una comunicación, mayor suele ser el riesgo», señala.
Spoofing: cuando el número de tu banco es falso
Una de las modalidades que más preocupa es el Caller ID Spoofing, técnica mediante la cual los delincuentes falsifican el número telefónico para que en la pantalla del celular aparezca el nombre o el número oficial de una entidad bancaria.
Durante la llamada, los estafadores aseguran que existe una operación sospechosa o un problema con la cuenta e intentan convencer a la víctima de entregar claves, códigos de seguridad o información confidencial.
La especialista recuerda que ninguna entidad financiera solicita este tipo de datos por teléfono y recomienda finalizar inmediatamente la llamada y comunicarse directamente con el banco utilizando únicamente sus canales oficiales.
Smishing: el peligro detrás de un simple SMS
Otra modalidad en crecimiento es el smishing, que consiste en el envío de mensajes de texto aparentemente legítimos.
Los delincuentes suelen utilizar supuestas alertas sobre bloqueos de cuentas, entregas de paquetes o movimientos bancarios para generar preocupación inmediata. El objetivo es que la víctima ingrese a enlaces fraudulentos donde termina entregando información personal o financiera.
La recomendación es no abrir enlaces enviados mediante mensajes de texto y verificar cualquier alerta directamente desde la aplicación oficial o la página web de la entidad correspondiente.
Quishing: códigos QR que llevan a páginas falsas
El uso masivo de códigos QR también ha sido aprovechado por los ciberdelincuentes mediante una modalidad conocida como quishing.
En este caso, los atacantes distribuyen códigos QR falsificados a través de redes sociales, correos electrónicos, anuncios o incluso establecimientos físicos. Al escanearlos, las víctimas son dirigidas a páginas web que imitan portales oficiales para capturar usuarios, contraseñas o datos bancarios.
Antes de ingresar cualquier información, los especialistas recomiendan revisar cuidadosamente la dirección web y asegurarse de que pertenezca realmente a la institución o empresa.
Wangiri: la llamada que solo suena una vez
Una cuarta modalidad que continúa registrándose es el wangiri, un fraude basado en llamadas internacionales que apenas duran uno o dos timbres.
La intención es despertar la curiosidad del usuario para que devuelva la llamada. Al hacerlo, puede terminar comunicándose con números de tarificación especial que generan elevados cobros telefónicos.
La principal recomendación es no devolver llamadas provenientes de números desconocidos del extranjero sin verificar previamente su origen.
Para la especialista de Cibertec, el verdadero blanco de estos ataques ya no son únicamente los sistemas informáticos, sino el comportamiento humano.
«La principal herramienta de los delincuentes es la urgencia. Cuando alguien presiona para actuar rápidamente o tomar decisiones relacionadas con dinero sin verificar la información, probablemente se trata de un intento de manipulación», advierte Isabel Lindo.
Por ello, recomienda desconfiar de cualquier comunicación que exija actuar de inmediato, nunca compartir claves ni códigos de seguridad, activar la autenticación en dos pasos y verificar siempre la identidad de quien solicita información financiera.
En caso de sospechar haber sido víctima de una estafa, aconseja comunicarse de inmediato con la entidad financiera, bloquear los accesos comprometidos, cambiar las contraseñas y conservar todas las evidencias para presentar la denuncia correspondiente ante las autoridades.
