Spoofing: Ciberdelincuentes vacían cuentas bancarias con esta nueva técnica, ¿Cómo protegerte?
La llamada aparentemente legítima de un asesor del centro de atención a clientes del banco para verificar una compra en línea de miles de pesos es, en realidad, el inicio de un sofisticado fraude que ha ganado notoriedad. Cuando el usuario no reconoce la compra, se despliega la inteligencia social de los delincuentes, quienes logran realizar retiros sin tarjeta u obtener contraseñas para vaciar una cuenta en minutos.
Las estafas bancarias son cada vez más comunes y sofisticadas. Aunque los robos en sucursales persisten, la falsificación de datos y la suplantación de identidad se han vuelto formas prevalentes de fraude. Un ejemplo notable de esta tendencia es el spoofing.
¿Qué es el Spoofing?
El spoofing es una amenaza avanzada que desafía la integridad de las identidades de los usuarios en línea. Según la plataforma de validación Tu Identidad, el spoofing implica que los estafadores se hagan pasar por un remitente oficial, como un empleado de una entidad financiera, para obtener datos sensibles de la víctima.
La suplantación puede ocurrir mediante páginas web falsas, correos electrónicos fraudulentos, llamadas telefónicas o direcciones IP manipuladas. Los ataques son cada vez más sofisticados y difíciles de detectar, ya que se utilizan datos que parecen provenir de fuentes confiables.
Técnicas Comunes de Spoofing
Caller ID Spoofing: Los estafadores ocultan su número real y muestran el de una entidad bancaria, haciendo que la llamada parezca legítima.
Web Spoofing: Se crea una página web falsa que imita a una real, utilizando una URL similar.
Email Spoofing: Los estafadores envían correos electrónicos desde direcciones que parecen confiables.
SMS Spoofing: Se envían mensajes de texto que parecen provenir de fuentes legítimas.
IP Spoofing: Los delincuentes falsifican la dirección IP de la víctima para evadir las restricciones de los routers.
DNS Spoofing: Se manipula el sistema de nombres de dominio para redirigir a los usuarios a sitios web fraudulentos.
Impacto Económico del Spoofing
En 2022, las pérdidas por suplantación de identidad que implicaron contacto directo entre delincuentes y víctimas ascendieron a 28 mil millones de dólares y afectaron a 27 millones de consumidores en Estados Unidos, según un informe de Javelin Strategy & Research.
Spoofing vs. Phishing
Aunque el spoofing y el phishing son similares, la ingeniería social del phishing se centra en recolectar información confidencial para diseñar estafas. En cambio, el spoofing busca suplantar directamente la identidad de personas y empresas, con consecuencias graves como el robo de información personal y corporativa, ataques de ransomware y la elusión de controles de acceso.
Cómo Protegerse del Spoofing
Para evitar ser víctima de un ataque de spoofing, es crucial recordar que ninguna empresa privada o institución pública solicitará datos personales a través de llamadas, correos electrónicos o mensajes de texto no solicitados. La prevención incluye:
- Verificar siempre la autenticidad de las comunicaciones.
- No proporcionar información personal a fuentes no verificadas.
- Utilizar medidas de seguridad avanzadas como autenticación de dos factores.
La sofisticación de las amenazas digitales requiere una mayor vigilancia y educación sobre los métodos que los delincuentes utilizan para engañar y defraudar a las personas.