A medida que la tecnología se ha ido desarrollando, encontramos un creciente número de amenazas se llegan desde el canal online y que buscan, a través de diferentes técnicas, robar nuestros datos: tanto los personales como los bancarios. A una de estas técnicas se le conoce bajo el nombre de spoofing, te contamos qué es y cómo podemos evitarla.
La suplantación de identidad es uno de los métodos más habituales que podemos encontrar en la inmensa mayoría de las estafas o fraudes online. En esencia, su funcionamiento es muy básico: a través de diferentes acciones, los grupos de ciberdelincuentes tratan de hacerse pasar por cualquier empresa para, en función de sus objetivos, conseguir robar nuestros datos personales o bancarios. Dentro de las diferentes técnicas que existen, el spoofing es una de las más utilizadas. Te contamos al detalle cómo funcionan este tipo de estafas y cómo podemos evitarlas.
Qué es el spoofing
Uno de los métodos de suplantación de identidad más habituales recibe el nombre de spoofing. Se trata de un ciberataque en el que un grupo organizado trata de hacerse pasar por una fuente de confianza, como nuestra entidad bancaria o una institución, para conseguir robar los datos en los que tengan interés. En ocasiones, el spoofing también puede utilizarse para poder acceder a nuestro equipo en remoto y hacerse con el control de nuestro correo electrónico o distribuir malware.
A continuación, hemos seleccionado una serie de plataformas a partir de las cuales se orquestan este tipo de acciones:
- Páginas web falsas: Muchos ciberestafadores tratan de engatusar a sus víctimas copiando la misma apariencia de un sitio web oficial y haciéndose pasar por una empresa en concreto, como puede ser una página web de una aerolínea. Desde el momento en el que introducimos nuestros datos para realizar cualquier gestión, estos pasan a estar en su poder y pueden utilizarlos a su voluntad hasta que nos demos cuenta de que hemos sido víctimas de una estafa.
- Correo electrónico: El correo electrónico es otra de las vías que mayor número de intentos de estafa concentran. Funcionan de un modo muy similar a la amenaza anterior: copian la estética de un sitio web oficial, con un remitente parecido con un dominio similar, y tratan de solicitar nuestros datos o de que pulsemos cualquier enlace para poder robar nuestra información personal.
- SMS y llamadas: También es frecuente el uso de las llamadas y / o mensajes haciéndose pasar por alguna compañía en específico. Cuando pulsamos sobre el enlace, estaremos accediendo a algún sitio web fraudulento que pueda comprometer nuestra privacidad.
Cómo evitarlo
Existen muchos métodos que nos van a ayudar a minimizar el riesgo de sufrir este tipo de ataques. Sin embargo, reducirlos completamente no es posible y siempre tenemos que estar atentos a cualquier señal que nos haga sospechar. Una de las primeras acciones que debemos tomar es activar la autenticación en dos pasos en todas las cuentas en las que sea posible hacerlo. Con esta capa de seguridad, cada vez que se detecte un nuevo acceso a nuestras cuentas, vamos a recibir un SMS en nuestro teléfono móvil con un código que deberemos introducir como contraseña para validar nuestras credenciales.
Además, también debemos asegurarnos de que la URL que estemos visitando comience por “https”, que nos permite garantizar que estamos trabajando en un entorno seguro. En el caso de que hayamos recibido un correo electrónico, mensaje de texto o WhatsApp con algún enlace, no debemos pulsar sobre él hasta tener las garantías de que se trata de un enlace seguro. En caso de duda, lo mejor que podemos hacer es consultar con la empresa que nos lo está enviando para conocer si, efectivamente, se trata de un enlace seguro.
El INCIBE también nos recomienda que prestemos atención a cualquier comunicación con faltas de ortografía u errores de sintaxis. Suelen ser un claro síntoma de que nos encontramos ante un posible ataque que busca hacerse con nuestros datos personales.
Por último, y como recomendación general, debemos garantizar que tenemos siempre nuestro sistema operativo actualizado con la última versión. De este modo, vamos a estar al corriente de las últimas versiones nuestro sistema operativo, con todas las mejoras de seguridad que ello conlleva.
