Tus cuentas bancarias está bajo la mira de hackers y delincuentes cibernéticos, con una nueva forma de fraude llamada Spoofing, que se suma al ya conocido Phishing. Te decimos sus diferencias y cómo cuidarte.
Y es que las estafas van en aumento en los últimos meses. De acuerdo con cifras del Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México, la usurpación de identidad con Inteligencia Artificial se incrementó en un 218 por ciento.
Además, se informó que, en el periodo de enero a octubre de 2023, se registraron mil 607 reportes por robo de identidad, un 62 por ciento fue por hackeo de información de redes sociales, 26 por ciento por robo de información del celular y 2 por ciento por clonación de tarjetas bancarias o falsificación de
firma.
- Te recomendamos Estos serán los ÚNICOS modelos de iPhone compatibles con IA; conoce si está el tuyo Tecnología
¿Qué es Spoofing?
El spoofing es una técnica delictiva con la que se busca suplantar la identidad de otra persona, una empresa o reconocida entidad. La traducción literal del términ sería "suplantación" o "engaño".
La finalidad de esta actividad es recolectar información confidencial de los clientes, usuarios y cibernautas en general. Una vez obtenidos los datos proceden a estafar por internet, lo que la vuelve una práctica muy peligrosa y que puede afectar a cualquiera que se conecte a la red, alerta la agencia Nord VPN.
El spoofing es distinto al phishing, pero pueden combinarse y, por otra parte, puede ser utilizado como medida de ciberseguridad, por ejemplo con la suplantación de la IP que nos ofrece una VPN.
¿Quién es Phishing?
Es el término utilizado para describir a los piratas informáticos que 'pescan' datos de sus víctimas a través de medios digitales (SMS, email, página web o telefónicamente)". Los ciberdelincuentes envían un correo electrónico en nombre de un banco—usando logos y tipografía falsa o clonada de la institución—pidiendo información sobre la cuenta de la persona a quien le hacen creer que están actualizando la cartera de sus clientes, por lo que la persona al ser cliente de dicho banco cree que tal mensaje y petición de datos son legítimos.
Es decir, el spoofing es simplemente un recurso que puede utilizarse de forma lícita o ilícita, como tantas otras herramientas en internet.
Spoofing es utilizada para cambiar los detalles del remitente en un correo electrónico, mientras que el Phishing, engaña a la víctima con la intención de robar información confidencial.
En 2022, las pérdidas relacionadas con suplantación de identidad que implican el contacto directo de los delincuentes con las víctimas ascendieron a 28 mil millones de dólares y afectaron a 27 millones de consumidores en Estados Unidos, de acuerdo con un reporte realizado por Javelin Strategy & Research.
¿Cómo evitar ser víctima de Spoofing?
Antes de conocer cómo prevenir un ataque, conoce cuáles son los tipos de Spoofing:
- Web Spoofing: suplantación de una página web real por otra falsa. La web falsa es una copia del diseño de la original, llegando incluso a utilizar una URL muy similar.
- Email Spoofing: suplantación de la dirección de correo de una persona o entidad de confianza.
- SMS Spoofing: suplantación de identidad por SMS.
- IP Spoofing: suplantación de la dirección IP de la víctima, haciéndola pasar por una dirección distinta. De este modo, consigue saltarse las restricciones del router del servidor y, por ejemplo, hacer llegar un paquete con malware.
- DNS Spoofing: suplantación de la DNS (Domain Name System), es decir, la tecnología utilizada para conocer la dirección IP del servidor donde está alojado el dominio al que queremos acceder. Aunque intentemos acceder a la URL correcta, el navegador nos redireccionará a la web fraudulenta.
- Caller ID Spoofing: suplantación de identidad en las llamadas, falsificando el número desde el que el estafador llama.
En cualquier caso, la regla de oro para evitar un ataque de spoofing es recordar que ninguna empresa privada o institución pública solicita datos de carácter personal a sus clientes.
Además, el software antivirus es otra gran herramienta para protegernos de los ataques de spoofing, mientras que una tercera manera de cuidad y una constante al navegar por internet es que
no hagas clic en enlaces sospechosos.
Para evitar que tu correo electrónico termine en una lista de contactos que actúa de agenda para los delincuentes, reduce al mínimo la información personal que publicas en redes.
DMZ