Spoofing: las tácticas que utilizan los hackers para suplantar identidades
El spoofing, o suplantación de identidad, consiste en una vía a través de la cual ciberdelincuentes se hacen pasar por entidades verídicas para robar datos
Desde que internet hiciese acto de presencia en nuestras vidas, las posibilidades con las que contamos en todos los ámbitos son prácticamente interminables. No obstante, de la mano de este infinito abanico de posibilidades, llegaron también una serie de amenazas externas capaces de poner en peligro todo tipo de datos personales en la red.
Ya hemos hablado de muchas de las distintas formas de estafa online, entre las que destacan el phising, el vishing o el smishing. Tácticas mediante los cuales los ciberdelincuentes tratan de obtener acceso a todo tipo de información a través de distintas vías, siendo cada una de estas vías lo que establecía la diferencia entre uno y otro modelo de estafa. Sin embargo, en los últimos tiempos, ha aparecido un término que los engloba a todos: Spoofing.
Spoofing, el término global más empleado por los ciberdelincuentes
Más allá de hacer referencia a la vía a través de la cual los ciberdelincuentes tratan de acceder a una información concreta, el spoofing hace referencia a la técnica que estos delincuentes emplean para que el usuario caiga en su trampa. Como bien indica su traducción al castellano, suplantación de identidad, es una técnica en la que el delincuente se hace pasar por otra persona o entidad.
Entre los casos más comunes, destacan la práctica de hacerse pasar por una entidad bancaria o una empresa global, con el objetivo de hacer creer a la víctima potencial de la estafa que forma parte de dicha compañía. Esto puede hacer referencia a una persona que se hace pasar por un empleado de tu banco, por un operador del servicio técnico de una compañía…
El quid de la cuestión en este tipo de estafas es la minuciosa preparación de la estafa por parte de los ciberdelincuentes, que no solo conocen a la perfección la jerga que deben utilizar, sino también cuál es la vía más directa para hacer que la víctima caiga. Y el principal problema que hace que cientos de personas caigan cada día en una de estas estafas son las múltiples vías por las que pueden llegar a los usuarios: a través de un correo electrónico, de una llamada telefónica, o de un enlace a un sitio web.
Como es habitual en este tipo de estafas, el principal objetivo de los estafadores es obtener acceso a información confidencial, principalmente para tener acceso a los datos bancarios de la víctima, por lo que las estafas desde el ámbito bancario son las más habituales. Sin embargo, la divulgación de malware también es otro de los principales objetivos de este tipo de acciones, buscando que las víctimas den acceso a este malware en cualquiera de sus dispositivos.
A pesar de ser un concepto más global que los otros ya vistos, la suplantación de identidad es una de las tónicas habituales en lo relativo a las ciberestafas. Por ello, el principal consejo a la hora de evitar esta práctica es desconfiar de las fuentes desconocidas, ya sean por vía telefónica o correos. Por otro lado, y más allá de denunciar estas prácticas, la conservación de la información personal y financiera también es fundamental, un usuario nunca debe compartir estos datos en internet si no quiere ser víctima de una de estas estafas.