El spoofing: ¿qué es esta nueva modalidad de fraude que está desafiando la seguridad bancaria?

Las estafas bancarias se han vuelto cada vez más frecuentes y sofisticadas y ahora los ciberdelincuentes están utilizando una nueva modalidad: el spoofing

Compartir esta noticia
Ciberseguridad
Uno de los aspectos que utilizan los ciberdelincuentes son los sitios fraudulentos que parecen reales.
Foto: Canva

GDA El Universal
La complejidad de las amenazas a la seguridad digitalha alcanzado niveles avanzados, permitiendo hoy en día simular la voz de una persona para realizar llamadas fraudulentas, utilizar tecnología de reconocimiento facial para manipular sistemas biométricos, y enviar mensajes de texto o correos electrónicos desde direcciones falsas con el fin de engañar a los destinatarios y obtener información confidencial, como contraseñas y datos personales.

Las estafas bancarias se han vuelto cada vez más frecuentes y sofisticadas. Mientras que los robos físicos en sucursales continúan siendo una preocupación, el fraude digital ha evolucionado hacia métodos como la falsificación de datos y la suplantación de identidad.

¿Qué es el spoofing?

Según el banco BBVA, el spoofing es una técnica utilizada para suplantar la identidad de individuos con el fin de cometer delitos en línea, realizar compras o transferencias fraudulentas, y propagar virus entre los contactos de la víctima.

Para llevar a cabo este tipo de acciones, los ciberdelincuentes se hacen pasar por entidades de confianza, como bancos, tiendas o empresas, mediante llamadas telefónicas, correos electrónicos o sitios web falsos, con el objetivo de obtener información sensible de sus víctimas. Esta práctica permite a los delincuentes operar bajo identidades robadas, reduciendo así las posibilidades de ser identificados o capturados por las autoridades.

Las cuatro variantes del spoofing

Se identifican cuatro variantes de spoofing, clasificadas según el medio utilizado para obtener la información:

Uno de los métodos más comunes es a través del correo electrónico, donde los delincuentes envían mensajes infectados desde direcciones falsas. Estos correos pueden persuadir a la víctima para que descargue archivos maliciosos, visite sitios web fraudulentos o divulgue datos confidenciales. Por ejemplo, mediante un correo electrónico supuestamente enviado por una red social que solicita actualizar la contraseña, con el objetivo de capturarla y acceder a cuentas personales.

Otro método es a través de sitios web fraudulentos, que imitan a páginas legítimas pero con direcciones ligeramente modificadas. Estos sitios engañan a los usuarios para que ingresen información sensible, infectando así sus dispositivos.

La manipulación de direcciones IP es otra técnica utilizada en el spoofing, donde los delincuentes cambian la dirección IP de la víctima por otra para enviar paquetes de malware a sus dispositivos, comprometiendo su seguridad y privacidad.

El spoofing también puede involucrar la falsificación de DNS (Sistema de Nombres de Dominio), redirigiendo las consultas de los usuarios hacia sitios web maliciosos en lugar de los legítimos que intentaban visitar.

Además de los métodos digitales, el spoofing puede ocurrir a través de llamadas telefónicas y mensajes de texto. En estas situaciones, los estafadores pueden hacerse pasar por entidades de confianza, como bancos o empresas, con el fin de engañar a las víctimas para que revelen información confidencial o realicen transferencias de dinero.

¿Cómo puedo prevenir el spoofing?

En caso de ser blanco de un ataque de spoofing o si hay sospechas de haber sido víctima de fraude en la cuenta digital, es crucial bloquear de inmediato la tarjeta de crédito o débito y reportar cualquier transacción no reconocida al banco.

Además hay una serie de recomendaciones (que sirven para evitar esta y otras estafas digitales):

-Usar autenticación de dos pasos.

-No abrir correos electrónicos o contestar llamadas de personas desconocidas.

-Si recibes solicitudes de información personal por correo electrónico, es aconsejable verificar la autenticidad de la solicitud llamando a la empresa o institución directamente antes de proporcionar cualquier dato.

-Antes de entrar a un link, confirmar que empiece con “https”.

-Evitar descargar archivos o abrir enlaces enviados por personas desconocidas.

-Tener contraseñas distintas y cambiarlas cada tres meses.

-Contar con un antivirus y descargar las últimas actualizaciones para los sistemas.

-Analizar los mensajes para identificar señales sospechosas como faltas de ortografía o amenazas del estilo “si no lo haces en 5 minutos cancelaremos tu cuenta”.

¿Encontraste un error?

Reportar

Temas relacionados

ciberseguridadEstafa

Te puede interesar