El spoofing: ¿qué es esta nueva modalidad de fraude que está desafiando la seguridad bancaria?

Este tipo de robo implica suplantar la identidad para cometer delitos en línea, realizar compras fraudulentas o transferencias no autorizadas.

Hoy en día, los ciberdelincuentes pueden simular la voz de una persona para realizar llamadas fraudulentas, manipular sistemas biométricos mediante tecnología de reconocimiento facial, y enviar mensajes de texto o correos electrónicos desde direcciones falsas con el objetivo de engañar a los destinatarios y obtener información confidencial como contraseñas y datos personales. Estos avances han facilitado la realización de estafas bancarias cada vez más frecuentes y complejas.

Mientras los robos físicos en las sucursales bancarias siguen siendo motivo de preocupación, el fraude digital ha evolucionado hacia métodos más insidiosos, como la falsificación de datos y la suplantación de identidad. 

Este tipo de fraude se conoce comúnmente como 'spoofing', una técnica empleada para usurpar la identidad de individuos con el fin de cometer delitos en línea, realizar compras fraudulentas o transferencias no autorizadas, y propagar virus entre los contactos de la víctima.

¿Qué es el spoofing?

Según el banco BBVA, el spoofing es una táctica que consiste en hacerse pasar por una persona o entidad de confianza para cometer diversos delitos en el entorno digital. 

Los ciberdelincuentes pueden realizar estas actividades a través de llamadas telefónicas, correos electrónicos o sitios web falsos, con el objetivo de obtener información sensible de sus víctimas. Este tipo de práctica permite a los delincuentes operar bajo identidades robadas, lo que disminuye significativamente las posibilidades de ser identificados o atrapados por las autoridades.

Las cuatro variantes del spoofing

Existen cuatro variantes principales del spoofing, clasificadas según el medio utilizado para obtener la información:

1. Spoofing a través de correo electrónico: este método implica el envío de mensajes infectados desde direcciones falsas. Los correos pueden convencer a la víctima para que descargue archivos maliciosos, visite sitios web fraudulentos o divulgue datos confidenciales. Por ejemplo, un correo electrónico aparentemente enviado por una red social podría solicitar la actualización de una contraseña, con la intención de capturarla y acceder a cuentas personales.
2. Sitios web fraudulentos: estos sitios imitan a páginas legítimas pero con direcciones ligeramente modificadas. Los usuarios son engañados para ingresar información sensible, lo que puede resultar en la infección de sus dispositivos.
3. Manipulación de direcciones IP: los delincuentes cambian la dirección IP de la víctima por otra para enviar paquetes de malware a sus dispositivos, comprometiendo así su seguridad y privacidad.
4. Falsificación de DNS (Sistema de Nombres de Dominio): en esta técnica, las consultas de los usuarios son redirigidas hacia sitios web maliciosos en lugar de los legítimos que intentaban visitar.

Además de estos métodos digitales, el spoofing puede ocurrir mediante llamadas telefónicas y mensajes de texto. En tales casos, los estafadores se hacen pasar por entidades de confianza, como bancos o empresas, para engañar a las víctimas y que estas revelen información confidencial o realicen transferencias de dinero.

Es uno de los métodos más comunes para engañar en una ciberestafa y conviene conocerlo.

¿Cómo puedo prevenir el spoofing?

Para evitar ser víctima de spoofing o si se sospecha haber sido objetivo de fraude digital, es fundamental bloquear de inmediato la tarjeta de crédito o débito y reportar cualquier transacción no reconocida al banco. Adicionalmente, hay una serie de recomendaciones que pueden ayudar a prevenir esta y otras estafas digitales:

• Utilizar la autenticación de dos pasos.
• No abrir correos electrónicos ni contestar llamadas de personas desconocidas.
• Verificar la autenticidad de las solicitudes de información personal llamando directamente a la empresa o institución antes de proporcionar cualquier dato.
• Confirmar que los enlaces comiencen con “https” antes de ingresar información.
• Evitar descargar archivos o abrir enlaces enviados por personas desconocidas.
• Usar contraseñas diferentes y cambiarlas cada tres meses.
• Contar con un antivirus actualizado y descargar las últimas actualizaciones para los sistemas.
• Analizar los mensajes para identificar señales sospechosas, como faltas de ortografía o amenazas del tipo “si no lo haces en 5 minutos cancelaremos tu cuenta”.

El spoofing es una amenaza seria y en constante evolución que requiere de precauciones y medidas de seguridad adecuadas para proteger tanto nuestra información personal como financiera.