fbpx
32 °C Asunción, PY
15 de junio de 2024

Seguridad en línea: ¿Qué es el spoofing y cómo evitar ser víctimas de ciberdelincuentes?

El spoofing es una técnica delictiva que implica la suplantación de identidad para engañar a las víctimas y obtener información confidencial. Los atacantes pueden falsificar correos electrónicos, mensajes de texto o incluso llamadas telefónicas para parecer legítimos.
Aunque puede tener usos legítimos en ciberseguridad, el spoofing es principalmente peligroso y puede afectar a cualquier usuario de internet ya que puede combinarse con otras actividades fraudulentas como el phishing.

El “spoofing” es la técnica delictiva que pretende suplantar la identidad de otra persona, una empresa o reconocida entidad. La traducción literal al español del término spoofing sería “suplantación” o “engaño”, pero es interesante tener en cuenta que spoof también significa “burlarse de algo” o “simularlo”. 

Es decir, recolectan información confidencial de los clientes, usuarios y cibernautas en general y una vez obtenidos los datos deseados, estarán listos para estafar por internet. 

Es una práctica muy peligrosa y que puede afectar a cualquiera que se conecte a la red. Además, otra característica importante es que puede combinarse con otras actividades fraudulentas como el phishing. 

Por otra parte -y esto es muy relevante-, puede ser utilizado como medida de ciberseguridad, por ejemplo, con la suplantación de la IP que ofrece una VPN. En definitiva, el spoofing es simplemente un recurso que puede utilizarse de forma lícita o ilícita, como tantas otras herramientas en internet.

La clave para que un ataque spoofing tenga éxito es que el hacker consiga hacerse pasar por otra persona y que nadie sospeche. Por lo tanto, hace falta el mejor disfraz. 

Lo primero es ocultar el verdadero número de teléfono, el email y cualquier dato que pueda destapar el engaño. El siguiente paso es decir cuál será la nueva identidad, ya sea de un particular o una compañía (en este último caso, se recomienda que sea conocida y respetada en su sector).

Esto sería un ejemplo de ataque spoofing convencional, pero las técnicas han avanzado mucho en los últimos años gracias a las nuevas tecnologías. 

Ahora es probable que termines siendo víctima de este delito porque el delincuente ha suplantado tu dirección IP o DNS (Sistema de nombres de dominio). Por lo tanto, el objetivo es engañar a los usuarios, pero también a sus dispositivos.

FORMAS MÁS COMUNES DE SPOOFING POR ESTAFADORES

– Correo electrónico:  los ciberdelincuentes pueden hacer creer que el email viene de una persona o empresa de confianza, haciéndose pasar por el remitente. 

Puedes ver la dirección que han 

utilizado pasando el ratón por encima o, en tu smartphone, pulsando sostenidamente sobre el nombre, pero estate atento porque, en ocasiones, pueden llegar a utilizar el verdadero dominio de empresas legítimas, haciendo más probable que caigas en la trampa.

– Mensajes de texto:  el “spoofing” también se utiliza en mensajes SMS. Estos parecen verdaderos, pero no lo son. 

Los estafadores pueden cambiar el nombre de la empresa que aparece en tu dispositivo. Incluso pueden llegar a estar en el mismo hilo de mensajes por el que te han llegado notificaciones reales de la organización anteriormente.

– Llamadas telefónicas: los ciberdelincuentes son capaces de cambiar el número de teléfono que aparece en la pantalla cuando te llaman, de modo que parezca legítimo. 

Para convencer al cliente de la autenticidad de la llamada, incluso llegan a pedirle que compruebe que el número desde el que llaman coincide con el de la página web oficial de la empresa suplantada.

– Haciéndose pasar por tu banco: los estafadores pueden fingir ser del departamento de seguridad y decirte que están intentando detener un pago fraudulento de tu cuenta. 

A veces, también pueden pedirte que descargues algo, como una nueva versión de la aplicación o software para proteger tus dispositivos.

Fuente: https://www.cisco.com/c/en/us/products/security/email-security/what-is-spoofing.html

Te puede interesar

Un poco de historia sobre la relación diplomática con los Estados Unidos

La representación diplomática estadounidense es siempre bastante activa en nuestro país y en las últimas semanas llamó aun más la atención con la designación de personas “significativamente corruptas” ante su Gobierno, lo que inclusive movió el tablero de precandidaturas al Palacio de López.

En esta nota hacemos un recorrido desde los inicios de la relación entre EEUU y Paraguay, y recordamos las áreas temáticas en las que más frecuentemente están enfocados los programas de cooperación y trabajo conjunto.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

You cannot copy content of this page