El spoofing es una nueva forma de robar tus datos ya sea vía telefónica, por correo electrónico o robando tu IP.
¿Tu celular reconoció una llamada del banco y después resultó ser un fraude? Si este fue tu caso, te explicamos qué es el spoofing y cómo opera este delito.
Los estafadores utilizan la técnica de suplantación de identidad (spoofing) para hacer que las llamadas, los mensajes de texto y los correos electrónicos parezcan legítimos, incluso si el número en su identificador de su celular coincide con el de tu banco.
El FBI explicó que la suplantación de identidad es cuando alguien disfraza una dirección de correo electrónico, el nombre del remitente, el número de teléfono o la URL del sitio web.
A menudo simplemente cambiando una letra, un símbolo o un número, para convencerlo de que está interactuando con una fuente confiable.
¿Qué es el spoofing?
La Oficina de Seguridad del Internauta, de INCIBE (Instituto Nacional de Ciberseguridad), define el spoofing como una técnica de hackeo mediante la cual los ciberdelincuentes suplantan la identidad de una página web para obtener información privada del usuario. Generalmente, roban las credenciales para tener acceso ilimitado a nuestros datos.
Para ejemplificar, el FBI dice que los usuarios pueden recibir un correo electrónico que parece ser de su jefe, una empresa con la que ha hecho negocios o incluso de alguien de su familia, pero en realidad no lo es.
A diferencia del phishing, que es un método mucho más conocido, el spoofing opera más en la sombra y es cada vez más popular. Y por lo tanto, es importante que lo conozcas para evitarlo.
Tipos de spoofing
Existen distintas modalidades de spoofing en función del tipo de tecnología que se emplee para llevarlo a cabo. Una de las más comunes es la suplantación de una página web real por otra falsa. De este modo, se replica la apariencia y funcionamiento de una página web por la que el usuario navega sin saberlo mientras los atacantes roban su información.
Otro tipo es el spoofing de correo electrónico. En este caso, los atacantes suplantan la dirección de correo electrónico de otro usuario o entidad y solicitan información personal a la víctima o le remiten un enlace que dirige a una página web falsa, como hemos visto anteriormente.
Por otro lado, el spoofing de dirección IP es más complejo de identificar. En primer lugar, hay que saber que las comunicaciones en Internet se realizan mediante el envío y recepción de paquetes. Estos llevan la dirección IP del remitente y el destinatario. Mediante el spoofing, pueden falsificar la dirección IP y remitir malware (un virus).
También existe el spoofing DNS, consistente en una infección del router de la víctima a través de un malware. De esta forma, pueden redirigir al usuario a las páginas web maliciosas que deseen los atacantes.
¿Cómo evitar el robo de identidad?
Lo más importante para evitar el spoofing es ser muy, muy escéptico y prestar mucha atención al navegar por Internet. A continuación, algunos consejos:
- Revisa las URL de las páginas web y comprueba que sean originales
- Navega en webs con certificados digitales o https
- Comprueba las direcciones de los remitentes de correos electrónicos y asegúrate de que son fiables antes de reenviar un mail, abrir cualquier archivo adjunto o acceder a enlaces desde dicho correo
- Utiliza la firma digital o el cifrado de los mensajes
- Configura la seguridad de tu router para que filtre las direcciones IP seguras
- Cambia las contraseñas por defecto y renuévalas a menudo
- Ante la duda, accede a páginas webs introduciendo la dirección en el navegador en lugar de mediante enlaces externos
Recientemente, el Banco de México (Banxico) lanzó un video en sus redes sociales para prevenir a los cibernautas del spoofing, por lo que dio a una serie de recomendaciones para identificar una llamada falsa de un banco. Y claro, nos recordó que ninguna institución financiera pide claves, contraseñas o NIPs por teléfono.
El Servicio de Administración Tributaria (SAT), junto con especialistas fiscales, recomiendan a los contribuyentes cuidarse de defraudadores que envían falsas notificaciones para obtener datos sensibles de las personas y luego robar dinero de sus cuentas bancarias o cobrar sus devoluciones de impuestos.
También te recomendamos: ¡Nueva estafa! ¿Cómo evitar que te extorsionen los “montadeudas”?