¿Cuál es la diferencia entre Spoofing y Phishing, dos fraudes que pueden dejar tus cuentas en ceros?

Tus cuentas bancarias está bajo la mira de hackers y delincuentes cibernéticos, con una nueva forma de fraude llamada Spoofing, que se suma al ya conocido Phishing. Te decimos sus diferencias y cómo cuidarte. 

Y es que las estafas van en aumento en los últimos meses. De acuerdo con cifras del Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México, la usurpación de identidad con Inteligencia Artificial se incrementó en un 218 por ciento.

Además, se informó que, en el periodo de enero a octubre de 2023, se registraron mil 607 reportes por robo de identidad, un 62 por ciento fue por hackeo de información de redes sociales, 26 por ciento por robo de información del celular y 2 por ciento por clonación de tarjetas bancarias o falsificación de

firma.

¿Qué es Spoofing?

El spoofing es una técnica delictiva con la que se busca suplantar la identidad de otra persona, una empresa o reconocida entidad. La traducción literal del términ sería "suplantación" o "engaño".

La finalidad de esta actividad es recolectar información confidencial de los clientes, usuarios y cibernautas en general. Una vez obtenidos los datos proceden a estafar por internet, lo que la vuelve una práctica muy peligrosa y que puede afectar a cualquiera que se conecte a la red, alerta la agencia Nord VPN.

El spoofing es distinto al phishing, pero pueden combinarse y, por otra parte, puede ser utilizado como medida de ciberseguridad, por ejemplo con la suplantación de la IP que nos ofrece una VPN. 

Es decir, el spoofing es simplemente un recurso que puede utilizarse de forma lícita o ilícita, como tantas otras herramientas en internet.

Spoofing es utilizada para cambiar los detalles del remitente en un correo electrónico, mientras que el Phishing, engaña a la víctima con la intención de robar información confidencial.

En 2022, las pérdidas relacionadas con suplantación de identidad que implican el contacto directo de los delincuentes con las víctimas ascendieron a 28 mil millones de dólares y afectaron a 27 millones de consumidores en Estados Unidos, de acuerdo con un reporte realizado por Javelin Strategy & Research.

¿Cómo evitar ser víctima de Spoofing?

Antes de conocer cómo prevenir un ataque, conoce cuáles son los tipos de Spoofing:

• Web Spoofing: suplantación de una página web real por otra falsa. La web falsa es una copia del diseño de la original, llegando incluso a utilizar una URL muy similar.
• Email Spoofing: suplantación de la dirección de correo de una persona o entidad de confianza.
• SMS Spoofing: suplantación de identidad por SMS.
• IP Spoofing: suplantación de la dirección IP de la víctima, haciéndola pasar por una dirección distinta. De este modo, consigue saltarse las restricciones del router del servidor y, por ejemplo, hacer llegar un paquete con malware.
• DNS Spoofing: suplantación de la DNS (Domain Name System), es decir, la tecnología utilizada para conocer la dirección IP del servidor donde está alojado el dominio al que queremos acceder. Aunque intentemos acceder a la URL correcta, el navegador nos redireccionará a la web fraudulenta.
• Caller ID Spoofing: suplantación de identidad en las llamadas, falsificando el número desde el que el estafador llama.

En cualquier caso, la regla de oro para evitar un ataque de spoofing es recordar que ninguna empresa privada o institución pública solicita datos de carácter personal a sus clientes.

Además, el software antivirus es otra gran herramienta para protegernos de los ataques de spoofing, mientras que una tercera manera de cuidad y una constante al navegar por internet es que

no hagas clic en enlaces sospechosos.

Para evitar que tu correo electrónico termine en una lista de contactos que actúa de agenda para los delincuentes, reduce al mínimo la información personal que publicas en redes. 

DMZ