Spoofing: suplantación de identidad

¿Es realmente quien dice ser?

Spoofing es el nombre de uno de los ciberataques más comunes en los últimos tiempos, en el que se suplanta la identidad de una persona o una compañía sin más finalidad que tratar de engañar al usuario y conseguir hacerse con sus datos y credenciales… e incluso con su dinero. Te contamos en qué consiste esta nueva amenaza y cómo puedes protegerte.

El spoofing o suplantación de identidad es un ataque en el que un ciberdelincuente se hace pasar por una entidad bancaria, institución pública, una compañía… para hacerse así con los datos personales del afectado con fines delictivos: robar dinero, hacer chantaje, propagar malware a través de archivos adjuntos, o enlaces infectados.

La suplantación de identidad se puede realizar a través de correo electrónico (un email que suplanta la identidad de una empresa), una web (que suplanta la identidad de una entidad) o una llamada (una persona que suplanta la identidad de tu gestor del banco).

Qualy

 

¿Llamada del banco? ¡Atento!

El último ejemplo de spoofing, que está causando estragos últimamente, consiste en que el usuario recibe una llamada, supuestamente de su banco, alertándole de que alguien está realizando operaciones en sus cuentas y le insta a transferir su dinero a una cuenta segura y para ello le piden los datos necesarios (DNI, datos de acceso, claves…). El engaño suele estar muy bien diseñado,

  • los interlocutores utilizan términos bancarios y hacen alusión a datos concretos que dan verisimilitud al engaño,
  • recurren a programas informáticos que permiten cambiar el número de teléfono que aparece en pantalla y «colocan» el de nuestro banco (con lo que animan a devolver la llamada para comprobar que no es una trampa, pero vuelven a atenderte los mismos).

Normalmente transfieren el dinero a una cuenta de una 3.ª persona que ha cedido su identidad y que recibirá una comisión a cambio del riesgo de ser pillado y, luego, trasladan el dinero a criptomonedas, donde ya se hace muy difícil su rastreo.

 

Como protegerse del spoofing

No solo se hace por teléfono. Otras veces recurren a un SMS con la misma intención, o incluso a un correo. Lo que diferencia a este ciberengaño de otros casos de phishing es precisamente la suplantación de identidad.

Como siempre la mejor arma para evitar caer en la trampa es el sentido común:

  • Desconfía de llamadas de alertas. Ten en cuenta que el banco nunca te pedirá claves, ni códigos que se envían por SMS, ni nada.
  • Comprueba lo que te dicen antes de hacer nada. No llames de vuelta a quien te llama, sino que debes colgar la llamada y llamar a tu gestor o entrar en la app y verifica los movimientos de las cuentas.
  • Si has caído, ponte en contacto con el banco y con la policía cuanto antes.

Be the first to comment

Leave a Reply

Tu dirección de correo no será publicada.


*