Qué es el spoofing, la estafa con la que ciberdelincuentes roban datos haciéndose pasar por entidades bancarias

Con la llegada del fin de año, el flujo de dinero se incrementa de manera significativa debido al pago del aguinaldo recibido por la mayoría de las personas trabajadoras. No obstante, también incrementa el número de delitos, incluso aquellos que se realizan a través de internet. Uno de los más cometidos es el spoofing, el cual es una modalidad de suplantación de identidad.

El spoofing es una técnica utilizada por ciberdelincuentes para engañar a las personas y sistemas haciendo que una comunicación parezca provenir de una fuente confiable, como portales bancarios. Este término, que en inglés significa “falsificación”, puede aplicarse a diversos ámbitos, como el correo electrónico, llamadas telefónicas, suplantación de direcciones IP y más.

Uno de los tipos más comunes es el spoofing de correo electrónico, así como en los servicios de mensajería en plataformas como Whatsapp y SMS, donde el atacante falsifica la dirección del remitente para que el mensaje aparenta provenir de una fuente conocida. Esto puede llevar a la víctima a descargar archivos maliciosos, compartir información confidencial o realizar transferencias de dinero.

Otro ejemplo es el spoofing de llamadas telefónicas, donde se altera el identificador de llamadas para simular que proviene de un número legítimo, como un banco o una entidad gubernamental.

Los riesgos asociados con el spoofing son numerosos. Uno de los principales es la pérdida de información personal y financiera, que puede conducir a fraudes y robos de identidad. Las empresas también pueden ser blanco de estos ataques, lo que podría resultar en el robo de datos sensibles y daños a la reputación. Además, el spoofing puede facilitar la distribución de malware y otros tipos de software malicioso.

Para prevenir el spoofing, la policía cibernética de la Secretaría de Seguridad Ciudadana (SSC) emitió una serie de recomendaciones a las personas usuarias entre las cuales se enlistan:

• No responder a mensajes de texto provenientes de números desconocidos o que parezcan sospechosos.
• Evitar hacer clic en enlaces o descargar archivos adjuntos de mensajes inesperados o no solicitados.
• Contactar directamente con la entidad que, supuestamente, envió el mensaje y hacerlo a través de números telefónicos y direcciones de correo electrónico difundidos en sitios web legítimos.
• No confiar en mensajes que insistan en la urgencia o creen un sentido de pánico.
• Nunca revelar información personal o financiera en respuesta a un mensaje de texto.

En el ámbito de las llamadas telefónicas, es recomendable desconfiar de las llamadas inesperadas que solicitan información personal o financiera. Siempre es mejor colgar y contactar directamente a la organización en cuestión utilizando un número oficial. Además, herramientas como los identificadores de llamadas o aplicaciones anti-spoofing pueden proporcionar una capa adicional de protección.