El spoofing consiste en usurpar una identidad electrónica para ocultar la propia identidad y así cometer delitos en Internet. Básicamente, un ciberdelincuente se hace pasar por una fuente de confianza para acceder a datos e informaciones importantes o confidenciales o cometer otros delitos en la Red.
Existen 3 tipos: spoofing de correo electrónico, spoofing de IP y smart-spoofing IP. Por lo general, el principal objetivo del spoofing es acceder a información personal, robar dinero, saltarse controles de acceso de la red y propagar malware a través de archivos adjuntos o de una URL infectada.
La Policía Nacional advierte que últimamente está en auge. En concreto, los delincuentes te llaman haciendo que en la pantalla de tu móvil aparezca el nombre de tu entidad bancaria. Te miente, te dice que tiene problemas, que han intentado acceder a tu cuenta y te piden tus cuentas bancarias.
Normalmente, la víctima se asusta porque le dicen que han intentado robar su dinero y no duda de lo que le está diciendo el ladrón al teléfono. El estafador le dice que es importante hacerlo rápido y así es como se hacen con el dinero.
Los ataques de suplantación de identidad pueden tener consecuencias desastrosas. No obstante, hay formas de reducir la probabilidad y de anticipar el riesgo; entre ellas, las siguientes:
- Incorporar la autenticación de dos factores para los usuarios y sistemas.
- Activar el filtro antispam en llamadas y correos electrónicos.
- Examinar el mensaje, ya que suele contener faltas de ortografía, mala gramática o una estructura lingüística inusual.
- Comprobar que la URL comienza con «HTTPS», así como la dirección del correo electrónico.
- No abrir ningún archivo o enlace adjunto de un remitente desconocido. En caso de que sea necesario, es recomendable escribir el enlace de manera manual en el buscador.
- Crear contraseñas seguras y distintas, además de cambiarlas de manera periódica.
- Mantener actualizado tanto el sistema operativo como el antivirus.
Comentarios