Los métodos de los cibercriminales para vulnerar la seguridad de los usuarios bancarios se vuelven cada vez más analógicos y psicológicos. Las principales entidades financieras de la región han encendido las alarmas globales ante una oleada de fraudes que no requiere de virus avanzados ni de hackeos de servidores complejos, sino de un simple comando de telecomunicaciones antiguo.
La estafa gira en torno al código *21#, una función legítima de las redes de telefonía móvil que está siendo explotada de forma maliciosa mediante técnicas de ingeniería social hiperagresivas.
Lee también: El nuevo orden de internet: Los 3 cambios con los que la IA se apodera del buscador de Google
El ataque comienza con una llamada telefónica convencional. Un delincuente se hace pasar por un técnico de tu operador móvil o un agente de seguridad de tu banco, alertándote sobre un supuesto intento de hackeo a tu línea o una transacción sospechosa. Con un tono de urgencia convincente, te instruye a teclear en la aplicación de llamadas el comando *21# seguido de un número telefónico de diez dígitos proporcionado por ellos, asegurándote que es un “filtro de seguridad” para proteger tu terminal. En cuanto el usuario presiona el botón de marcar, cae en la trampa.
¿Qué hace realmente el código *21# y cómo se ejecuta el fraude?
En el estándar de telecomunicaciones globales, el código *21# es un comando MMI estándar para la gestión de desvío de llamadas incondicional. Al digitarlo junto al número del estafador, el usuario le está ordenando a su compañía telefónica que absolutamente todas las llamadas que deban entrar a su teléfono sean redirigidas de forma silenciosa e inmediata hacia el dispositivo del delincuente.
El verdadero peligro financiero se desata minutos después de activar este desvío:
- Interceptación de códigos OTP: El estafador inicia el proceso de “recuperación de contraseña” en tus aplicaciones bancarias o de WhatsApp.
- Suplantación por voz: Al solicitar la verificación de identidad, el banco realiza la llamada automática con el código de seguridad (token de voz). Al estar la línea desviada, la llamada entra al teléfono del criminal, dándole acceso total a tus ahorros.
Uso Legítimo vs. Explotación Maliciosa del Código MMI
| Variable de Red | Uso Técnico Legítimo | Modus Operandi de la Estafa |
|---|---|---|
| Propósito Original | Redirigir llamadas a un segundo celular personal o secretaria. | Robar la recepción de llamadas de verificación de identidad. |
| Notificación en Pantalla | Muestra un aviso de “Desvío de llamadas activado”. | El criminal cuelga rápido para evitar que el usuario lea el mensaje. |
| Impacto en el Dispositivo | El teléfono sigue navegando en internet y recibe SMS. | El usuario no nota nada raro hasta que intentan llamarlo. |
| Desactivación | Se quita fácilmente digitando el comando universal ##21#. | Requiere darse cuenta de la estafa antes del vaciado de cuentas. |
Cómo protegerse y comprobar si tu línea está comprometida
La principal defensa contra esta modalidad es la desconfianza absoluta. Ningún banco, ni ninguna compañía de telefonía móvil de prestigio, te solicitará jamás de forma remota que digites comandos MMI ni que configures desvíos de llamadas como parte de un protocolo de soporte.
Si sospechas que caíste en este engaño o quieres verificar el estado actual de tu línea telefónica, basta con abrir el teclado numérico de tu móvil y digitar *#21#. Este comando de consulta te mostrará en pantalla una lista detallada indicando si tus servicios de voz, datos o SMS están siendo redirigidos a algún número desconocido. De ser así, debes marcar de inmediato ##21# para borrar de raíz cualquier desvío configurado y comunicarte con tu banco para congelar tus credenciales.
¡Ten cuidado!
La tecnología avanza, pero los delincuentes siguen encontrando oro en las funciones más antiguas de nuestros teléfonos.
El fraude del *21# es un recordatorio brutal de que el eslabón más débil de la ciberseguridad sigue siendo el factor humano; un hacker no necesita romper un cifrado militar si puede convencerte con un par de mentiras de que le regales tu propia línea.
FAQ: Preguntas frecuentes sobre el fraude del *21#
¿Este truco también permite que los estafadores lean mis mensajes de texto (SMS)?
No de forma directa a través del código *21#, el cual se limita a la redirección de las llamadas de voz. Sin embargo, los criminales usan el desvío de voz porque la mayoría de los bancos y aplicaciones de mensajería ofrecen la opción de “Llamarme” como método alternativo para dictar el código de seguridad si el SMS no llega.
¿Qué debo hacer si descubro que mi número estaba desviado?
Lo primero es desactivarlo de inmediato marcando ##21#. Posteriormente, debes ingresar a tus aplicaciones críticas bancarias y de redes sociales para cambiar las contraseñas, activar la verificación en dos pasos (usando apps de autenticación como Google Authenticator en lugar de llamadas) y revisar si hubo movimientos extraños en tus saldos.