Spoofing: las tácticas que utilizan los hackers para suplantar identidades
El spoofing, o suplantaciĂłn de identidad, consiste en una vĂa a travĂ©s de la cual ciberdelincuentes se hacen pasar por entidades verĂdicas para robar datos
Comentarios
Desde que internet hiciese acto de presencia en nuestras vidas, las posibilidades con las que contamos en todos los ámbitos son prácticamente interminables. No obstante, de la mano de este infinito abanico de posibilidades, llegaron también una serie de amenazas externas capaces de poner en peligro todo tipo de datos personales en la red.
Ya hemos hablado de muchas de las distintas formas de estafa online, entre las que destacan el phising, el vishing o el smishing. Tácticas mediante los cuales los ciberdelincuentes tratan de obtener acceso a todo tipo de informaciĂłn a travĂ©s de distintas vĂas, siendo cada una de estas vĂas lo que establecĂa la diferencia entre uno y otro modelo de estafa. Sin embargo, en los Ăşltimos tiempos, ha aparecido un tĂ©rmino que los engloba a todos: Spoofing.
Spoofing, el término global más empleado por los ciberdelincuentes
Más allá de hacer referencia a la vĂa a travĂ©s de la cual los ciberdelincuentes tratan de acceder a una informaciĂłn concreta, el spoofing hace referencia a la tĂ©cnica que estos delincuentes emplean para que el usuario caiga en su trampa. Como bien indica su traducciĂłn al castellano, suplantaciĂłn de identidad, es una tĂ©cnica en la que el delincuente se hace pasar por otra persona o entidad.
Entre los casos más comunes, destacan la práctica de hacerse pasar por una entidad bancaria o una empresa global, con el objetivo de hacer creer a la vĂctima potencial de la estafa que forma parte de dicha compañĂa. Esto puede hacer referencia a una persona que se hace pasar por un empleado de tu banco, por un operador del servicio tĂ©cnico de una compañĂa…
El quid de la cuestiĂłn en este tipo de estafas es la minuciosa preparaciĂłn de la estafa por parte de los ciberdelincuentes, que no solo conocen a la perfecciĂłn la jerga que deben utilizar, sino tambiĂ©n cuál es la vĂa más directa para hacer que la vĂctima caiga. Y el principal problema que hace que cientos de personas caigan cada dĂa en una de estas estafas son las mĂşltiples vĂas por las que pueden llegar a los usuarios: a travĂ©s de un correo electrĂłnico, de una llamada telefĂłnica, o de un enlace a un sitio web.
Como es habitual en este tipo de estafas, el principal objetivo de los estafadores es obtener acceso a informaciĂłn confidencial, principalmente para tener acceso a los datos bancarios de la vĂctima, por lo que las estafas desde el ámbito bancario son las más habituales. Sin embargo, la divulgaciĂłn de malware tambiĂ©n es otro de los principales objetivos de este tipo de acciones, buscando que las vĂctimas den acceso a este malware en cualquiera de sus dispositivos.
A pesar de ser un concepto más global que los otros ya vistos, la suplantaciĂłn de identidad es una de las tĂłnicas habituales en lo relativo a las ciberestafas. Por ello, el principal consejo a la hora de evitar esta práctica es desconfiar de las fuentes desconocidas, ya sean por vĂa telefĂłnica o correos. Por otro lado, y más allá de denunciar estas prácticas, la conservaciĂłn de la informaciĂłn personal y financiera tambiĂ©n es fundamental, un usuario nunca debe compartir estos datos en internet si no quiere ser vĂctima de una de estas estafas.
