Spoofing, la nueva forma de vaciar cuentas bancarias: qué es y cómo opera
Los ciberataques de suplantación de identidad son cada vez más sofisticados y más difíciles de detectar, por eso aquí te contamos qué es el spoofing y cómo funciona.
La supuesta llamada de un asesor del centro de atención a clientes del banco para verificar una compra en línea de miles de pesos, es el inicio de un fraude que ha tomado relevancia; cuando el usuario no reconoce la compra, inicia la inteligencia social de los delincuentes quienes logran realizar retiros sin tarjeta u obtener las contraseñas necesarias para vaciar una cuenta en minutos.
Las estafas bancarias son cada vez más comunes y sofisticadas, si bien los robos en sucursales siguen siendo una constante, ahora, el falsificar datos o suplantar la identidad son formas de fraude más comunes, tal es el caso del spoofing.
- Te recomendamos Cuál es el carro más barato en Chirey Comunidad
La sofisticación de las amenazas a la seguridad digital se ha perfeccionado a tal grado que hoy, es posible simular la voz de una persona y realizar una llamada fraudulenta, usar un rostro para manipular, por ejemplo, los sistemas biométricos y enviar mensajes de texto o emails haciéndose pasar por un remitente falso, con el objetivo de engañar a los destinatarios para que revelen datos privados y contraseñas.
Qué es el spooofing
De acuerdo con la plataforma de validación Tu Identidad, el spoofing es una amenaza multifacética y perfeccionada que desafía la integridad de las identidades de los usuarios en línea.
Se trata de obtener los datos relevantes de la víctima haciéndose pasar por un remitente oficial, ya sea un empleado de una entidad financiera o de cualquier otro organismo.
La suplantación puede llevarse a cabo a través de una página web falsa, un correo electrónico fraudulento, una llamada telefónica o direcciones IP. Y lo cierto es que los ataques son cada vez más sofisticados, más difíciles de detectar, ya que utilizan datos para que parezcan provenir de una fuente confiable.
Otra técnica conocida como Caller ID spoofing, en este caso, los estafadores logran ocultar su teléfono real y mostrar en su lugar el que deseen, como el número de una oficina de una entidad bancaria, y así poder pasar como una llamada verídica.
En 2022, las pérdidas relacionadas con suplantación de identidad que implican el contacto directo de los delincuentes con las víctimas ascendieron a 28 mil millones de dólares y afectaron a 27 millones de consumidores en Estados Unidos, de acuerdo con un reporte realizado por Javelin Strategy & Research.
Aunque parece que el spoofing funciona de manera similar al phishing, lo cierto es que, la ingeniería social del segundo sirve para recolectar información confidencial y usarla para diseñar estafas digitales.
- Te recomendamos Quién es el dueño de Crumbl Cookies Tendencias
En tanto, el spoofing tiene el objetivo de suplantar directamente la identidad de personas y empresas. Su éxito tiene consecuencias graves como el robo de información personal y corporativa, la ejecución de ataques de ransomware y la elusión de controles de acceso a los sistemas.
Cómo evitar un fraude de spoofing
Un cirberataque de spoofing puede llegar de diferentes formas:
- Web Spoofing: suplantación de una página web real por otra falsa. La web falsa es una copia del diseño de la original, llegando incluso a utilizar una URL muy similar.
- Email Spoofing: suplantación de la dirección de correo de una persona o entidad de confianza.
- SMS Spoofing: suplantación de identidad por SMS.
- IP Spoofing: suplantación de la dirección IP de la víctima, haciéndola pasar por una dirección distinta. De este modo, consigue saltarse las restricciones del router del servidor y, por ejemplo, hacer llegar un paquete con malware.
???? En la era digital, donde las transacciones en línea son el pan de cada día, ¡Tu seguridad financiera es esencial! ???? Protege tus finanzas de los #fraudesfinancieros con estos consejos.https://t.co/bQ6jr0I4ul pic.twitter.com/cqkuXXcKub
— CONDUSEF (@CondusefMX) June 2, 2024
- DNS Spoofing: suplantación de la DNS (Domain Name System), es decir, la tecnología utilizada para conocer la dirección IP del servidor donde está alojado el dominio al que queremos acceder. Aunque intentemos acceder a la URL correcta, el navegador nos redireccionará a la web fraudulenta.
- Caller ID Spoofing: suplantación de identidad en las llamadas, falsificando el número desde el que el estafador llama.
En cualquier caso, la regla de oro para evitar un ataque de spoofing es recordar que ninguna empresa privada o institución pública solicita datos de carácter personal a sus clientes.
KGA
- Queda prohibida la reproducción total o parcial del contenido de esta página, mismo que es propiedad de TELEDIARIO; su reproducción no autorizada constituye una infracción y un delito de conformidad con las leyes aplicables.