Llamadas ping y flash calls: cuando un número te llama y cuelga para colarte un código
Las flash calls y las llamadas ping cuelgan al instante, pero no buscan que devuelvas la llamada: abusan de tu número para verificar códigos o generar tráfico.
NoCall Blog
清晰的指南,帮助您在接听前识别来电、号段和骗局。
Recibes una llamada de un número raro. Suena una vez, a veces ni eso, y cuelga antes de que llegues a cogerla. No hay mensaje, no hay voz, no hay nada. Si crees que es como el wangiri, no del todo: muchas de estas llamadas no quieren que devuelvas nada. Quieren tu número, un código o simplemente generar tráfico. Te explicamos cómo funcionan.
Este mecanismo se conoce como flash call (llamada relámpago) o llamada ping. Y aunque por fuera se parece a una llamada perdida cualquiera, por dentro tiene una lógica muy distinta a la que ya conoces de otros fraudes telefónicos.
¿Qué es una flash call y por qué cuelga sola?
Una flash call es una llamada diseñada para no ser contestada. Se inicia, suena durante uno o dos segundos y se corta automáticamente. El que la lanza no quiere hablar contigo. De hecho, no quiere ni que la cojas.
La clave está en el número que aparece en la pantalla. En el uso legítimo de esta tecnología, ese número (o sus últimos dígitos) es en sí mismo el código de verificación. En lugar de mandarte un SMS con un OTP de seis cifras, una app te pide que confirmes "los últimos cuatro dígitos del número que te ha llamado". El sistema cruza el dato y verifica que el teléfono es tuyo. Todo en segundos, sin que tengas que copiar nada.
Hasta aquí, nada turbio: muchas plataformas grandes usan flash calls como alternativa barata al SMS para verificar cuentas. El problema es cuando ese mismo mecanismo se usa sin tu consentimiento, contra ti o a costa de un tercero.
¿En qué se diferencia esto del wangiri?
Esta es la confusión más habitual, y conviene dejarla clara porque la defensa es distinta.
El wangiri (lo cubrimos a fondo en la guía de llamadas que cuelgan al instante) busca que sientas curiosidad y devuelvas la llamada. El número suele ser internacional o de tarificación especial, y el negocio del estafador está en que tú marques de vuelta y la llamada de retorno te cueste dinero. Tú eres quien paga. El gancho es tu curiosidad.
La flash call y la llamada ping funcionan al revés:
| Wangiri | Flash call / ping | |
|---|---|---|
| Qué quiere que hagas | Que devuelvas la llamada | Que NO hagas nada (o que leas el número) |
| Quién paga | Tú, al rellamar a un número caro | El que origina la llamada, o un cliente facturado por "verificaciones" |
| Dónde está el dinero | En tu llamada de retorno | En el tráfico generado o en colar/abusar de códigos |
| El número en pantalla | Es el cebo para que marques | A veces ES el código en sí mismo |
| Si lo ignoras | No te cuesta nada (la defensa es no rellamar) | No te cuesta nada, pero puede que tu número se esté usando sin tu permiso |
Resumiendo: si la regla de oro del wangiri es "no devuelvas la llamada", en las flash calls y pings la regla es "no hace falta que hagas nada, pero entiende qué se está cocinando con tu número".
¿Para qué se usa este mecanismo de forma abusiva?
Aquí está lo interesante. La misma tecnología sirve para varios fines, y no todos pasan por estafarte a ti directamente. A menudo tú eres una pieza, no la víctima final.
1. Verificación de cuentas sin tu permiso. Si alguien tiene tu número e intenta crear o validar una cuenta en un servicio que verifica por flash call, tu teléfono recibe la llamada relámpago. Tú no has pedido nada. Es el equivalente, en versión llamada, a recibir un SMS con un código que no solicitaste: una señal de que alguien está usando tu número para registrarse o autenticarse en algún sitio.
2. Fraude de tráfico (pumping de verificaciones). Las empresas que verifican usuarios pagan por cada llamada o SMS de verificación que se envía. Existe un fraude, conocido como inflación artificial de tráfico, en el que se generan oleadas de "verificaciones" falsas hacia números reales para que la empresa que paga ese servicio acabe abonando un volumen enorme de tráfico inflado. Tú recibes pings sin sentido porque tu número ha sido usado como destino para inflar una factura ajena.
3. Comprobar que un número está activo. Una llamada que suena y cuelga confirma que detrás hay una línea operativa y una persona que reacciona. Para quien arma listas de objetivos, un número que "responde" vale más que uno muerto. Después llegan el smishing, el vishing o las llamadas comerciales agresivas.
4. Antesala de otros fraudes. Una vez confirmado que tu número está vivo y es tuyo, puede entrar en circuitos más peligrosos. El más serio es el duplicado de SIM o SIM swapping, donde el atacante necesita tener muy ubicado tu número antes de intentar quedarse con tu línea e interceptar tus códigos reales.
¿Y si el ping busca que yo dicte un código?
Hay una variante mixta, más manipuladora, que conviene conocer porque combina la flash call con ingeniería social clásica.
Funciona así: el atacante ya está intentando entrar en una cuenta tuya (correo, mensajería, banca) y dispara el envío de un código real de verificación a tu teléfono. Acto seguido, te llama haciéndose pasar por soporte técnico, por tu banco o por la propia plataforma. Con prisa y tono creíble, te pide que le "confirmes el código que acabas de recibir para validar tu identidad".
Ese código no valida nada para él: es la llave de tu cuenta, y al dictárselo le estás abriendo la puerta. Es el mismo guion del vishing suplantando a tu banco, envuelto en la urgencia de un código que acaba de llegarte.
La regla aquí es tajante: un código de verificación es un secreto que solo introduces tú, en la app o web oficial. Nadie legítimo te lo pedirá por teléfono. Nunca. Ni tu banco, ni Hacienda, ni una plataforma, ni un "técnico".
¿Cómo reconozco una flash call o una llamada ping?
No siempre es fácil, porque por diseño dejan poca huella. Pero hay patrones repetidos:
- Duración mínima. Suena uno o dos tonos, a veces ni aparece como llamada perdida completa.
- Número desconocido, a menudo largo, internacional, o con una secuencia de dígitos rara.
- Repetición en oleadas. No es una llamada suelta: recibes varias seguidas o a intervalos.
- Coincide con algo. Justo después intentas entrar en una cuenta, o recibes un SMS de código que no pediste, o te llega una llamada de "soporte".
- Sin mensaje ni motivo. Nadie deja recado, nadie vuelve a llamar para hablar.
Si reconoces el patrón, lo más importante es lo que no debes hacer: no devolver la llamada, no leer en voz alta ningún dígito a nadie, no introducir códigos donde te diga un desconocido.
¿Qué hago si recibo estas llamadas?
Aquí tienes una guía de actuación ordenada por prioridad, según lo que estés viviendo:
| Situación | Qué hacer |
|---|---|
| Solo recibo pings sueltos, nada más | Ignóralos y bloquea el número. No devuelvas la llamada. |
| Recibo pings + un SMS con código que no pedí | Alguien intenta usar tu número. No des el código a nadie. Revisa la cuenta del servicio implicado y cambia su contraseña. |
| Me llaman "de soporte/banco" pidiéndome un código | Cuelga. Es fraude. Verifica llamando tú al canal oficial conocido. |
| Recibo oleadas constantes desde varios números | Bloquea, activa filtros del móvil y de tu operadora, y considera reportarlo. |
| Pierdo cobertura de golpe y dejan de llegarme SMS | Alerta de posible SIM swapping. Contacta ya con tu operadora y tu banco. |
Sobre el bloqueo: tu propio teléfono ya trae herramientas. Tienes los pasos detallados en nuestras guías de cómo bloquear llamadas spam en iPhone y de bloqueo en Android según el fabricante. Para una visión general de filtros y listas, pásate por el centro de guías.
Y una nota importante sobre los códigos: si en algún momento llegaste a dictar uno o a dar datos, no te quedes parado. Sigue el plan de actuación post-incidente para proteger tus cuentas y recuperar el control y avisa cuanto antes a los servicios afectados.
¿Por qué es tan difícil de frenar?
Por la misma razón que el spoofing del identificador de llamada es difícil: el sistema telefónico confía por defecto en el número que se presenta, y no hay forma sencilla de saber desde el móvil si una llamada de un segundo es una verificación legítima o un abuso.
Además, gran parte de este tráfico es automatizado y de bajo coste. Quien lo lanza no necesita hablar contigo ni convencerte de nada: le basta con que tu número exista y reaccione. Eso lo hace barato de producir y rentable a gran escala, igual que ocurre en los call centers fraudulentos por dentro.
La buena noticia es que la flash call, por sí sola, no te roba dinero ni te vacía la cuenta. El peligro real aparece cuando se combina con ingeniería social (que dictes un código) o con el robo de tu línea. Si cortas esos dos eslabones (no dictar códigos a nadie, vigilar señales de SIM swapping), el ping se queda en una molestia, no en un fraude.
La regla de oro, en tres frases
Para que te quede grabado:
- Una llamada que cuelga sola no exige respuesta. No rellames (eso es lo del wangiri) y no leas dígitos a nadie.
- Un código de verificación no se comparte jamás por teléfono. Solo lo introduces tú, en la app o web oficial. Quien te lo pida, te está estafando.
- Si tu número recibe verificaciones que no pediste, alguien lo está usando. Revisa tus cuentas y refuerza contraseñas y segundo factor.
Cada número que se comporta así deja un rastro, y cuanta más gente lo identifique, antes se detecta el patrón. En NoCall recopilamos y analizamos estos comportamientos a partir de los reportes de la comunidad; puedes consultar nuestra metodología y ver qué números, prefijos y operadores acumulan más avisos en el directorio de números spam, los prefijos más reportados y las tendencias del momento.
Si has recibido una de estas llamadas relámpago, repórtala. Ayudas a que el siguiente que la reciba ya sepa de qué se trata.
接到可疑来电?
在分享数据、回拨或点击任何链接之前,先在 NoCall 中查询该号码。
搜索西班牙电话号码或公司名称(Iberdrola、Movistar……),查看它是否被举报为垃圾电话。