Agencia Uno TV. Junio 20, 2024.
Robar datos personales, propagar programas maliciosos e incluso vaciar el dinero de tus tarjetas, son parte de la estafa conocida como spoofing, una técnica de suplantación de identidad que se está propagando y por lo cual hay una alerta para no caer en este delito.
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) detalla que, en términos de seguridad informática, el spoofing es el uso de técnicas o suplantación de identidad por parte de quien comete un delito.
Es una maniobra usada para intentar obtener información personal y usarla de manera ilegal; una de las formas que ha tenido mayor auge es a través del teléfono.
Al respecto, la empresa de ciberseguridad Kaspersky precisa que el objetivo de este tipo de estafa es obtener acceso a sistemas, robar datos, sustraer dinero o propagar malware.
Kaspersky detalla que la suplantación de correo electrónico se produce cuando falsifican el encabezado “From” de un mail es decir, la forma en que el nombre y la dirección del remitente aparecen para el usuario.
Los correos electrónicos falsos suelen solicitar una transferencia de dinero o un permiso para acceder a un sistema. Además, a veces contienen archivos adjuntos que instalan malware, como programas troyanos o virus, al abrirlos. En muchos casos, el malware está diseñado no sólo para infectar tu equipo, sino para extenderse por toda la red.
La suplantación de IP implica un atacante que intenta obtener acceso no autorizado a un sistema mediante el envío de mensajes con una dirección IP “suplantada” o falsa para que parezca que el mensaje procede de una fuente de confianza; por ejemplo, de alguien de la misma red de equipos interna.
También conocida como suplantación de URL, se produce cuando los estafadores hacen que un sitio web fraudulento se parezca a uno legítimo; tendrá una página de inicio de sesión familiar, logotipos robados y marcas similares, e incluso una URL falsificada que parece correcta a primera vista.
Los hackers crean estos sitios web para robar datos de inicio de sesión y, potencialmente, introducir malware en la computadora.
En este tipo de fraude, la Unidad Especializada en la Investigación de Delitos Patrimoniales, en Chihuahua, estableció que los delincuentes se hacen pasar por ejecutivos del banco; es decir; al momento en que contactan a la víctima, el número que aparece en el identificador de llamadas es el mismo que se utiliza para brindar atención a los clientes.
Con el empleo del Spoofing, los delincuentes obtienen información de los usuarios como el número de tarjeta y contraseñas, con los que finalmente terminan robando el dinero de sus víctimas.
En el caso de los mensajes de texto, a veces denominada suplantación de SMS, los delincuentes suelen hacerse pasar por una empresa u organización legítima. A menudo, los textos falsos incluyen vínculos a sitios de suplantación de identidad (phishing) por SMS, conocidos como “smishing“, o descargas de malware.
Este se produce cuando engañan a un receptor GPS para que emita señales falsas que parecen reales. Los estafadores pueden utilizar esta técnica para interferir el sistema de navegación de un auto y enviarte a un sitio equivocado o, a una escala mucho mayor, incluso podrían interferir en las señales GPS de barcos o aviones.
El reconocimiento facial es utilizado para desbloquear celulares y computadoras portátiles. Puede suplantarse el reconocimiento facial mediante datos biométricos obtenidos de forma ilegal, ya sea de forma directa o encubierta a partir de los perfiles en línea de una persona o a través de sistemas pirateados.
Prestar atención a sitios web, correos electrónicos o mensajes con faltas de ortografía o de gramática, además de cualquier otro aspecto que parezca incorrecto, como logotipos, colores o falta de contenido.