Los fraudes y estafas están a la orden del día, pues quienes se dedican a estas prácticas han mejorado e innovado sus métodos a tal punto que ya lograron suplantar la identidad de dependencias del gobierno y hasta de instituciones bancarias.
MÉXICO.- ¿Qué es el ‘spoofing’? Es una técnica delictiva, por medio de la cual una persona se hace pasar por una fuente confiable para acceder a datos personales e información de importancia (bancaria, hacendaria, tributaria, etc), para cometer fraudes, estafas y/o ilícitos cibernéticos.
El Buró Federal de Investigaciones (FBI por sus siglas en inglés) explica que los delincuentes dedicados a esta modalidad de fraude cuentan con poder para que sus víctimas crean que la comunicación falsa vía correo electrónico o telefónica es real | pexels
Generalmente el objetivo del ‘spoofing’ es acceder a información personal, robar dinero, saltarse controles de acceso de la red y propagar malware a través de archivos adjuntos o de una URL infectada.
Tipos de ‘spoofing’ que existen
Las cinco principales modalidades existentes del delito de suplantación de identidad de instituciones bancarias y dependencias de gobierno son a través de páginas web a través del pishing, correo electrónico, direcciones IP, sistemas de nombre de dominio y vía telefónica.
- El pishing es un ciberataque que suplanta páginas web reales por falsas. Se hace copiando una URL al de página original cambiando algunos elementos ortográficos.
- Correos electrónicos: envían archivos adjuntos o enlaces a páginas web que contienen malware que ayuda a los ciberdelincuentes a obtener información personal de la gente.
- Falsificación de dirección IP del usuario por medio de la que saltan las restricciones de un router y hacen llegar a los dispositivos paquetes con malware.
- Vía telefónica: desde dispositivo no identificados suplantan instituciones bancarias y dependencias para acceder a datos personales e información bancaria.
Tips para evitar ser víctima de ‘spoofing’
El Buró Federal de Investigaciones (FBI por sus siglas en inglés) explica que los delincuentes dedicados a esta modalidad de fraude cuentan con poder para que sus víctimas crean que la comunicación falsa vía correo electrónico o telefónica es real, lo que puede llevarlas a descargar “software malicioso, enviar dinero o divulgar información personal, financiera u otra información confidencial”.
A continuación, te damos unos tips para identificar si fuiste victima de ‘spoofing’ y como prevenirlo:
- El Banco de México (Banxico) alerta que ninguna institución financiera pide claves, contraseñas o NIP´s por teléfono.
- La consultora en tecnologías de la información AMBIT BST sugiere no seguir ningún tipo de enlace desde un correo electrónico de tu bandeja de spam.
- Desactivar un JavaScript del navegador en los momentos en los que haya que exponer datos importantes.
- Es imprescindible contar con un software antivirus y un detector de malware, que puedan ofrecer protección en tiempo real.
- El portal Cyber Security World recomienda activar el filtro antispam en llamadas y correos electrónicos y también:
- Examinar el mensaje, ya que suele contener faltas de ortografía, mala gramática o una estructura lingüística inusual.
- Comprobar que la URL comienza con «HTTPS», así como la dirección del correo electrónico.
- No abrir ningún archivo o enlace adjunto de un remitente desconocido. En caso de que sea necesario, es recomendable escribir el enlace de manera manual en el buscador.
- Crear contraseñas seguras y distintas, además de cambiarlas de manera periódica.
- Mantener actualizado tanto el sistema operativo como el antivirus.
Fuente: El Financiero