Qué es el Spoofing: la nueva forma de vaciar cuentas bancarias
La supuesta llamada de un asesor del centro de atención a clientes del banco para verificar una compra en línea de miles de pesos, es el inicio de un fraude que ha tomado relevancia; cuando el usuario no reconoce la compra, inicia la inteligencia social de los delincuentes quienes logran realizar retiros sin tarjeta u obtener las contraseñas necesarias para vaciar una cuenta en minutos.
Las estafas bancarias son cada vez más comunes y sofisticadas, si bien los robos en sucursales siguen siendo una constante, ahora, el falsificar datos o suplantar la identidad son formas de fraude más comunes, tal es el caso del spoofing.
La sofisticación de las amenazas a la seguridad digital se ha perfeccionado a tal grado que hoy, es posible simular la voz de una persona y realizar una llamada fraudulenta, usar un rostro para manipular, por ejemplo, los sistemas biométricos y enviar mensajes de texto o emails haciéndose pasar por un remitente falso, con el objetivo de engañar a los destinatarios para que revelen datos privados y contraseñas.
Qué es el spooofing
De acuerdo con la plataforma de validación Tu Identidad, el spoofing es una amenaza multifacética y perfeccionada que desafía la integridad de las identidades de los usuarios en línea.
Se trata de obtener los datos relevantes de la víctima haciéndose pasar por un remitente oficial, ya sea un empleado de una entidad financiera o de cualquier otro organismo.
La suplantación puede llevarse a cabo a través de una página web falsa, un correo electrónico fraudulento, una llamada telefónica o direcciones IP. Y lo cierto es que los ataques son cada vez más sofisticados, más difíciles de detectar, ya que utilizan datos para que parezcan provenir de una fuente confiable.
Otra técnica conocida como Caller ID spoofing, en este caso, los estafadores logran ocultar su teléfono real y mostrar en su lugar el que deseen, como el número de una oficina de una entidad bancaria, y así poder pasar como una llamada verídica.
En 2022, las pérdidas relacionadas con suplantación de identidad que implican el contacto directo de los delincuentes con las víctimas ascendieron a 28 mil millones de dólares y afectaron a 27 millones de consumidores en Estados Unidos, de acuerdo con un reporte realizado por Javelin Strategy & Research.
Cómo evitar un fraude de spoofing
Un cirberataque de spoofing puede llegar de diferentes formas:
- Web Spoofing: suplantación de una página web real por otra falsa. La web falsa es una copia del diseño de la original, llegando incluso a utilizar una URL muy similar.
- Email Spoofing: suplantación de la dirección de correo de una persona o entidad de confianza.
- SMS Spoofing: suplantación de identidad por SMS.
- IP Spoofing: suplantación de la dirección IP de la víctima, haciéndola pasar por una dirección distinta. De este modo, consigue saltarse las restricciones del router del servidor y, por ejemplo, hacer llegar un paquete con malware.
- DNS Spoofing: suplantación de la DNS (Domain Name System), es decir, la tecnología utilizada para conocer la dirección IP del servidor donde está alojado el dominio al que queremos acceder. Aunque intentemos acceder a la URL correcta, el navegador nos redireccionará a la web fraudulenta.
- Caller ID Spoofing: suplantación de identidad en las llamadas, falsificando el número desde el que el estafador llama.
- En cualquier caso, la regla de oro para evitar un ataque de spoofing es recordar que ninguna empresa privada o institución pública solicita datos de carácter personal a sus clientes.