Cuidado con el “spoofing”: nueva práctica de fraude que desafía la seguridad bancaria
Este tipo de estafa se ha vuelto cada vez más frecuentes y sofisticadas
Nota de archivo: esta historia fue publicada hace más de 6 meses.
PUBLICIDAD
La complejidad de las amenazas a la seguridad digital ha alcanzado niveles avanzados, permitiendo hoy en día simular la voz de una persona para realizar llamadas fraudulentas, utilizar tecnología de reconocimiento facial para manipular sistemas biométricos, y enviar mensajes de texto o correos electrónicos desde direcciones falsas con el fin de engañar a los destinatarios y obtener información confidencial, como contraseñas y datos personales.
Las estafas bancarias se han vuelto cada vez más frecuentes y sofisticadas. Mientras que los robos físicos en sucursales continúan siendo una preocupación, el fraude digital ha evolucionado hacia métodos como la falsificación de datos y la suplantación de identidad.
Relacionadas
¿Qué es el spoofing?
Según el Banco Bilbao Vizcaya Argentaria S.A (BBVA), el spoofing es una técnica utilizada para suplantar la identidad de individuos con el fin de cometer delitos en línea, realizar compras o transferencias fraudulentas, y propagar virus entre los contactos de la víctima. Para llevar a cabo este tipo de acciones, los ciberdelincuentes se hacen pasar por entidades de confianza, como bancos, tiendas o empresas, mediante llamadas telefónicas, correos electrónicos o sitios web falsos, con el objetivo de obtener información sensible de sus víctimas. Esta práctica permite a los delincuentes operar bajo identidades robadas, reduciendo así las posibilidades de ser identificados o capturados por las autoridades.
Tipos de spoofing
Según la misma fuente, se identifican cuatro variantes de spoofing, clasificadas según el medio utilizado para obtener la información:
Uno de los métodos más comunes es a través del correo electrónico, donde los delincuentes envían mensajes infectados desde direcciones falsas. Estos correos pueden persuadir a la víctima para que descargue archivos maliciosos, visite sitios web fraudulentos o divulgue datos confidenciales. Por ejemplo, mediante un correo electrónico supuestamente enviado por una red social que solicita actualizar la contraseña, con el objetivo de capturarla y acceder a cuentas personales.
Otro método es a través de sitios web fraudulentos, que imitan a páginas legítimas pero con direcciones ligeramente modificadas. Estos sitios engañan a los usuarios para que ingresen información sensible, infectando así sus dispositivos.
La manipulación de direcciones IP es otra técnica utilizada en el spoofing, donde los delincuentes cambian la dirección IP de la víctima por otra para enviar paquetes de malware a sus dispositivos, comprometiendo su seguridad y privacidad.
El spoofing también puede involucrar la falsificación de DNS (Sistema de Nombres de Dominio), redirigiendo las consultas de los usuarios hacia sitios web maliciosos en lugar de los legítimos que intentaban visitar.
Además de los métodos digitales, el spoofing puede ocurrir a través de llamadas telefónicas y mensajes de texto. En estas situaciones, los estafadores pueden hacerse pasar por entidades de confianza, como bancos o empresas, con el fin de engañar a las víctimas para que revelen información confidencial o realicen transferencias de dinero.
¿Cómo puedo prevenir el spoofing?
En caso de ser blanco de un ataque de spoofing, el banco aconsejó comunicarse con la Guardia Nacional al número 088 para recibir asistencia, y contactar a la CONDUSEF si se detecta el uso indebido de la información para realizar compras o transferencias no autorizadas. Asimismo, mencionó que si se tiene sospechas de haber sido víctima de fraude en la cuenta digital, es crucial bloquear de inmediato la tarjeta de crédito y reportar cualquier transacción no reconocida al banco.
Aunado a ello dio las siguientes recomendaciones:
Usar autenticación de dos pasos.
No abrir correos electrónicos o contestar llamadas de personas desconocidas.
Si recibes solicitudes de información personal por correo electrónico, es aconsejable verificar la autenticidad de la solicitud llamando a la empresa o institución directamente antes de proporcionar cualquier dato.
Antes de entrar a un link, confirmar que empiece con “https”.
Evitar descargar archivos o abrir enlaces enviados por personas desconocidas.
Tener contraseñas distintas y cambiarlas cada tres meses.
Contar con un antivirus y descargar las últimas actualizaciones para los sistemas.
Analizar los mensajes para identificar señales sospechosas como faltas de ortografía o amenazas del estilo “si no lo haces en 5 minutos cancelaremos tu cuenta”.