Las llamadas telefónicas fraudulentas se han convertido en una realidad diaria para millones de personas en todo el mundo. Desde falsos funcionarios de policía hasta representantes bancarios y agentes de soporte técnico suplantados, las víctimas son cada vez más blanco a través de conversaciones directas y en tiempo real diseñadas para crear urgencia, acompañada de alta presión psicológica, para extraer información sensible o dinero. Los informes muestran que este tipo de ciberdelincuencia impacta significativamente a la sociedad, tanto financiera como emocionalmente. Según el **FBI**, los ciudadanos mayores de EE. UU. (mayores de 60 años) perdieron $3.4 mil millones en 2023. Otro informe muestra que el vishing aumentó un 449% en 2025 y la pérdida promedio por llamada de estafa es de $3,690. En este artículo, arrojamos luz sobre lo que se puede describir como "Caller-as-a-Service", una faceta poco explorada pero en rápida evolución de la ciberdelincuencia moderna. Examinamos cómo, al igual que las organizaciones de ventas legítimas, los actores de amenazas han adoptado modelos operativos estructurados y similares a negocios, completos con especialización, escalabilidad y ejecución orientada al rendimiento. Estos ecosistemas ya no son improvisados. Están compuestos por roles y funciones distintas, con diferentes actores enfocados en etapas específicas del ciclo de vida del ataque: desde la infraestructura y las herramientas hasta la ejecución de la ingeniería social. Exploramos cómo operan estas redes, incluidas sus estrategias de reclutamiento, roles y responsabilidades definidos, e incluso modelos de compensación personalizados, todo lo cual refleja de cerca las dinámicas del mercado legítimo. El resultado es una economía altamente organizada y orientada al servicio que profesionaliza el fraude a escala, reduciendo la barrera de entrada y aumentando tanto la eficiencia como el impacto. ## Un Mercado Organizado y Estructurado El ecosistema de llamadas fraudulentas se ha vuelto altamente profesionalizado y segmentado, reflejando las operaciones comerciales legítimas. Ahora existen roles distintos en toda la cadena de valor, incluidos desarrolladores de malware, distribuidores, constructores de kits de phishing, operadores de infraestructura, vendedores de logs, analistas de datos, comerciantes de listas de víctimas y, finalmente, los operadores de llamadas fraudulentas que ejecutan los ataques. Esta división del trabajo permite que cada participante se especialice. Para los operadores de llamadas, que se centran únicamente en interactuar con las víctimas, el énfasis se desplaza hacia la calidad del reclutamiento y la profesionalidad operativa en lugar de la capacidad técnica. Como resultado, la barrera de entrada se reduce significativamente. Los individuos ya no necesitan desarrollar malware o administrar infraestructura, y pueden centrarse en refinar las habilidades de comunicación, las técnicas de persuasión y las tácticas de ingeniería social.  Las publicaciones de reclutamiento reflejan esta especialización. Típicamente describen requisitos claros como dominio del inglés nativo, familiaridad con la seguridad operativa (OPSEC) y experiencia previa en fraude. Notablemente, algunos roles requieren que los participantes permanezcan en pantalla compartida durante las llamadas en vivo. Este requisito es particularmente revelador. Indica que los operadores no simplemente están externalizando tareas, sino que supervisan activamente el rendimiento en tiempo real. Esto introduce un nivel de control de calidad y supervisión operativa más comúnmente asociado con los centros de llamadas legítimos que con la ciberdelincuencia tradicional. Dicha supervisión cumple múltiples propósitos: garantizar el cumplimiento de los guiones, mejorar las tasas de conversión y prevenir el fraude interno o la fuga de datos. En última instancia, este modelo en capas y controlado destaca cómo las operaciones de fraude modernas se gestionan con la misma lógica, estructura y eficiencia que los negocios legítimos. ## Tácticas de Reclutamiento Clandestino Cuando las empresas legítimas quieren atraer empleados potenciales, ilustran una sólida columna financiera, testimonios de clientes e incluso fotos de empleados satisfechos. En el submundo, una captura de pantalla de un saldo alto de la billetera de criptomonedas de la empresa es suficiente. Un saldo de aproximadamente $475,000 sirve como ayuda de reclutamiento diseñada para atraer candidatos. Dichas imágenes de "prueba de ganancias" se utilizan comúnmente en comunidades clandestinas para establecer credibilidad y demostrar ganancias potenciales. Ya sean auténticas o fabricadas, su propósito es reducir el escepticismo y fomentar la participación. Esta táctica refleja tendencias más amplias en los ecosistemas de ciberdelincuentes, donde la reputación y el éxito percibido juegan un papel importante en el reclutamiento y la colaboración.  ## Modelos de Compensación para Operadores de Llamadas Fraudulentas El análisis indica que existen varios modelos de compensación, incluidos pagos fijos, pagos basados en el éxito y un enfoque híbrido que combina pagos fijos y pagos basados en el éxito. En un modelo, los operadores de llamadas reciben un porcentaje de los fondos extraídos, con porcentajes más altos otorgados por pagos mayores. En otro modelo, los operadores ofrecen un pago fijo de $1,000 por llamada exitosa, complementado con un porcentaje adicional. Las conversaciones entre actores de amenazas brindan información sobre el modelo de compensación. Un operador explica que la ingeniería social exitosa no siempre se traduce en monetización inmediata, por lo tanto, la compensación también se retrasa o se condiciona. Esta distinción es importante. Indica que el proceso de fraude se extiende más allá de la llamada inicial, involucrando pasos adicionales para convertir el acceso o la información en ganancias financieras. Como resultado, los operadores compensan a los operadores de llamadas por la participación exitosa, mientras retienen el control sobre los procesos de monetización posteriores. Los participantes no simplemente aceptan los términos. Hacen preguntas, comparan ofertas y sopesan la compensación antes de comprometerse. Es una dinámica indistinguible de cualquier mercado laboral legítimo. ## Requisitos del Trabajo, Roles y Responsabilidades de los Operadores de Llamadas Fraudulentas Al igual que en las ofertas de trabajo en LinkedIn, los operadores clandestinos elaboran anuncios de reclutamiento bien definidos y altamente dirigidos. Estas publicaciones están lejos de ser genéricas, y describen claramente los rasgos requeridos, las responsabilidades y la experiencia para cada rol, reflejando un nivel de madurez típicamente asociado con organizaciones legítimas. Para los operadores de llamadas fraudulentas, el énfasis va más allá de la capacidad técnica. Se espera que los candidatos demuestren sólidas habilidades blandas, que incluyen comunicación clara, inteligencia emocional y técnicas avanzadas de manipulación psicológica. En su esencia, estos roles giran en torno a la capacidad de generar confianza, crear urgencia y persuadir a las víctimas para que realicen acciones que conduzcan a pérdidas financieras o al compromiso de cuentas. Un patrón notable es la preferencia por hablantes nativos de inglés, lo que indica una orientación deliberada hacia regiones geográficas específicas. Esto resalta la importancia que se le da a la alineación cultural y la fluidez lingüística para maximizar las tasas de éxito. Cuando se combinan con supervisión en tiempo real y retroalimentación de rendimiento, estas operaciones se asemejan a pisos de ventas estructurados, donde la ingeniería social no solo se ejecuta, sino que se refina y optimiza continuamente para una mayor conversión. ## Hacia la Ingeniería Social Industrializada La convergencia de reclutamiento, supervisión, incentivos estructurados y flujos de trabajo modulares refleja un cambio más amplio hacia operaciones de fraude industrializadas. Este modelo imita los desarrollos observados en ransomware-as-a-service (RaaS) y el corretaje de acceso inicial, donde la especialización y la división del trabajo impulsan la eficiencia. Sin embargo, en este caso, el vector de ataque principal es la interacción humana, lo que lo hace accesible y difícil de detectar. ## Implicaciones para Defensores e Individuos Estas amenazas reflejan un claro cambio hacia operaciones de fraude estructuradas y escalables, lo que plantea desafíos crecientes tanto para las organizaciones como para los individuos. La naturaleza descentralizada de estos ecosistemas hace que la disrupción sea inherentemente difícil. La eliminación de operadores individuales tiene un impacto limitado, ya que los componentes críticos (datos de víctimas, operadores y canales de monetización) están distribuidos y son resilientes. Al mismo tiempo, la dependencia de fuentes de datos comprometidas refuerza una realidad clave: las brechas "upstream" alimentan directamente el fraude "downstream". Para agravar esto, está el creciente nivel de profesionalismo. Con elementos como la supervisión en tiempo real, los flujos de trabajo definidos y los modelos de compensación estructurados, estas operaciones se están volviendo más consistentes, eficientes y difíciles de detectar. Para contrarrestar esto, los defensores deben priorizar: * Mecanismos de verificación de identidad más sólidos * Detección de anomalías de comportamiento * Concientización del usuario centrada en escenarios de ingeniería social en tiempo real Para los individuos, es importante comprender que las llamadas fraudulentas rara vez son aleatorias. A menudo son dirigidas, basadas en datos filtrados y ejecutadas por profesionales. La vigilancia, el escepticismo y la conciencia son las mejores defensas.