‘Spoofing’, cuidado con el timo de la suplantación
Los delincuentes no descansan y sus métodos para estafar son cada vez más sofisticados. Uno de ellos, actualmente muy frecuente, es conocido con el término anglosajón de spoofing. Una fechoría consistente en suplantar una identidad electrónica legítima para cometer los delitos. Los ladrones se hacen pasar por instituciones bancarias y, tras conseguir la confianza del consumidor, le solicitan sus contraseñas y de este modo vacían sus cuentas.
Ante esta circunstancia hay que insistir en que los bancos nunca solicitan ese tipo de información por teléfono. Estas llamadas son siempre una estafa y, ante la duda, hay que cortar la comunicación y llamar nosotros mismos al servicio de atención al cliente de nuestra entidad financiera, para preguntar por la incidencia de la cual se nos informaba. Será el banco quien nos confirme si existe o no el problema indicado.
Hay tres modalidades esenciales de spoofing. La del correo electrónico falsificado, el spoofing IP y el Smart-spoofing. Y en todos los casos la intención de los ciberdelincuentes es suplantar identidades, mediante mails falsos o llamadas, para engañar al destinatario y de este modo extraer datos personales, controlar remotamente los ordenadores o incluso acceder a las cuentas bancarias para saquearlas.
Modalidades de ‘spoofing’
Correos falsificados
El intento de fraude nos puede llegar vía e-mails con virus enviados desde direcciones de correo existentes que han sido suplantadas con el fin de engañar al destinatario. Si éste cae en el engaño, propagará involuntariamente el virus al abrir el correo o al acceder al enlace que los ciberdelincuentes le indiquen. Es entonces cuando éstos podrán acceder y extraer datos personales o incluso controlar en remoto el ordenador afectado.
‘Spoofing’ IP
Esta modalidad consiste en enviar paquetes IP desde una dirección IP de origen que no ha sido asignada al ordenador que los envía. En este caso, lo que se recomienda a las empresas que puedan ser atacadas para contrarrestar el ‘spoofing” es proteger la dirección IP de los clientes para que no sean identificables, y autenticarla con algoritmos criptográficos.
‘Smart-spoofing’
Por último, tenemos el ‘semart-spoofing’ que permite utilizar cualquier aplicación gracias a la usurpación de una dirección IP. Una vez han suplantado la identidad pueden evitar las barreras de seguridad que tengamos en nuestros dispositivos.
En cualquiera de estos casos de ‘spoofing’, la recomendación es siempre la prudencia. Ante la duda, no desvelar nunca datos personales ni claves o códigos de acceso. No acceder a enlaces en los mails sospechosos. Y no utilizar servicios que utilicen la dirección IP para identificar a los clientes. Y en los casos en que no estamos seguros, lo mejor es cortar la comunicación e informarse. Acudir a nuestros asesores de confianza o al servicio de atención al cliente oportuno. Y recordar siempre que nuestro banco nunca nos pedirá datos personales ni claves de identificación vía telefónica o por correo ordinario.
Son muchas las modalidades de fraude ligadas a la tecnología digital, y conviene estar prevenidos y ser cautelosos. En nuestra página hemos explicado algunos ejemplos, y aunque hay muchos más, les invitamos a repasar algunos de ellos en los siguientes enlaces, por ejemplo el overlay, el qrishing o el phishing.
Guía para aprender a identificar fraudes
En este sentido, una buena opción es hacerse con la guía Aprendiendo a identificar fraudes online desarrollada por el Incibe (Instituto Nacional de Ciberseguridad). Un documento muy visual y práctico para aprender a identificar este tipo de estafas de internet.
La guía está compuesta por nueve fichas y cada una de ellas facilita información sobre un fraude en concreto, como el phishing, falsos préstamos, tiendas online fraudulentas, falsos alquileres, falso soporte técnico, falsas ofertas de empleo, sextorsión, perfiles falsos y fraudes en compraventa de productos. Puedes descargártela en este enlace.