Si has estado en Twitter las últimas horas, tal vez viste un hilo viral sobre un intento de fraude de alguien que se estaba haciendo pasar por BBVA para sacar la información de tarjetas de un cliente.
Este tipo de engaños llamados spoofing son muy comunes en internet, donde vemos a estos cibercriminales operando en páginas falsas que parecen verdaderas y normalmente contactando a las potenciales víctimas, asustándolas y manipulándolas para conseguir información sensible.
Te interesa: ¿Mi celular me escucha? La verdad sobre si los dispositivos nos espían (y cómo protegernos)
Me llamaron para intentar defraudarme.
Quien llamó (tenía mi nombre), me dijo que hablaba de BBVA (yo tengo cuenta ahí) porque había un intento de compra de Mercado Libre y que si no lo reconocía me pasaba al área de fraudes
Le dije que iba a colgar para marcar yo
(1/4)
— Cooltura Financiera (@coolturafin) April 6, 2022
El problema aquí es que prácticamente todas las personas son potenciales víctimas y si no tienen la información adecuada, es fácil que caigan en estos cibercrímenes.
A continuación te explicamos qué es el spoofing, cómo lo puedes identificar y qué hacer para evitarlo.
¿Qué es el spoofing?
Como explica Kaspersky, una de las compañías de ciberseguridad más importantes del mundo, el spoofing es un tipo de cibercrimen en el que alguien se hace pasar por una entidad de confianza para perjudicar a una víctima a través de engaños.
Básicamente, cada que algún cibercriminal cambia su identidad para hacerse pasar por alguien o algo más, es considerado spoofing.
Este tipo de cibercrimen puede ser realizado a través de varios canales de comunicación y con varios niveles de complejidad técnica.
Por ejemplo, como señala Kaspersky, el spoofing puede involucrar un elemento de ingeniería social, donde los atacantes manipulan psicológicamente a sus víctimas abusando de vulnerabilidades como miedo, codicia o falta de conocimiento.
¿Cómo identificarlo?
Kaspersky señala que el spoofing normalmente depende de dos elementos: el engaño en sí (como la página web falsa o el correo falso) y el aspecto de ingeniería social.
Para identificarlo, un ataque de spoofing puede comenzar con un email o un mensaje que parezca venir de algún ejecutivo de banco o persona responsable, pidiendo datos o transferencias de dinero bajo una excusa racional.
Estos atacantes pueden ser tan convincentes que manipulan a la víctima para autorizar transferencias de dinero, sin que parezca algo fuera de lo normal.
Las consecuencias del spoofing son variadas, ya que van desde el robo de información personal o de una compañía, recolección de credenciales para usar en ataques futuros, propagación de malware, acceso no autorizado a redes o el acceso a controles.
¿Cómo puedo evitar un ataque de spoofing?
Kaspersky detalla que hay 8 pasos esenciales para evitar el spoofing.
- Evita darle clic a links (urls) o abrir algún archivo que venga de alguna fuente que no conoces, ya que pueden contener virus o malware que infectará tu dispositivo.
- Jamás contestes correos o llamadas de remitentes desconocidos. Cada comunicación con los atacantes es peligrosa y puede abrirles las puertas a enviar aún más mensajes no deseados.
- Sumado al punto anterior, revisa la ortografía de correos, sitios o mensajes, además de logos incorrectos o que parezcan fuera de lugar (lo más posible es que se trate de sitios falsos).
- Activa la autenticación de dos pasos en tus cuentas, porque de esta forma le agregarás una capa extra de seguridad al proceso de autenticación y es más difícil que te hackeen.
- Usa contraseñas fuertes que incluyan mayúsculas, minúsculas, números y caracteres especiales. Además, recuerda no usar la misma contraseña para todas tus cuentas y es importante cambiarlas de forma regular.
- Ajusta tus configuraciones de privacidad en línea para asegurarte que te mantengas seguro y no te conectes con personas indeseadas.
- Jamás compartas información personal en internet, es decir, nada de pasar cuentas, contraseñas o datos sensibles.
- Siempre mantén actualizados tus dispositivos y redes para tener los parches de seguridad más recientes.
Antes de que te vayas: ¿Cómo nos protegen Apple y Android y qué riesgos enfrentamos?
