PUBLICIDAD
¿Qué es el 'Spoofing'?
'Spoofing' es un ciberataque en que el atacante se hace pasar por otra persona o empresa, suplantando su identidad (spoof = suplantar) para robarte tus datos personales o instalar en tu ordenador algún programa malicioso.
'Spoofing' es un término genérico pues existen múltiples maneras de suplantar la identidad. Esta suplantación puede realizarse bien mediante el envío de correos electrónicos fraudulentos en campañas de 'Phishing1El 'Phishing' es un tipo de ataque cibernético que utiliza correos electrónicos, mensajes de texto, llamadas telefónicas o páginas web falsas para engañar a las personas y hacer que compartan datos confidenciales, como información personal o financiera. Los delincuentes se hacen pasar por entidades de confianza para manipular a las víctimas y hacer que realicen acciones que no deberían, como completar formularios con información sensible. Es importante estar alerta y verificar la autenticidad de las comunicaciones para evitar caer en estas estafas.', bien mediante el envío de SMSs de 'Smishing2El 'Smishing' es un ciberataque que se dirige a las personas a través de SMS (servicio de mensajes cortos) o mensajes de texto. El término es una combinación de 'SMS' y 'Phishing'. En un ataque de 'Smishing', los ciberdelincuentes envían mensajes de texto engañosos para inducir a las víctimas a compartir información personal o financiera, hacer clic en enlaces malintencionados o descargar software o aplicaciones dañinas. Al igual que los ataques de 'Phishing' basados en el correo electrónico, estos mensajes engañosos suelen parecer proceder de fuentes fiables y utilizan tácticas de ingeniería social para crear una sensación de urgencia, curiosidad o miedo con el fin de manipular al destinatario para que realice una acción no deseada.' con el fin de llevarte a páginas web fraudulentas en las que hacerse con tus datos.
Nota.- En relación con el 'Smishing' hay que tener en cuenta que la mayoría de los 3500 millones de teléfonos inteligentes que hay en el mundo son capaces de recibir mensajes de texto de cualquier número del mundo.
Muchos usuarios son conscientes de los peligros de pulsar sobre un enlace contenido en un correo electrónico, pero pocas personas son conscientes de los peligros de pulsar sobre enlaces contenidos en mensajes de texto. Los usuarios son mucho más confiados con los mensajes de texto, así que el 'Smishing' suele resultar lucrativo para atacantes que busquen obtener credenciales, información bancaria y datos privados.
PUBLICIDAD
En un ataque de 'Spoofing', el ciberdelincuente aparentará ser una empresa de la que te puedes fiar, como por ejemplo, tu banco o una tienda de gran prestigio. También pueden hacerse pasar por celebridades o personas reconocibles. La idea es engañarte, diciéndote que hay alguna gestión u oferta urgente, y que tienes que pulsar sobre un determinado enlace para acceder a una determinada página web para completar la gestión o participar de la oferta.
A la página web a las que te llevan, que suele ser una página falsificada para 'Pharming3En el 'Pharming', cuando escribes la dirección de una web legítima para entrar en ella, se te redirige a una falsa que tiene el aspecto de la real (lo que es posible mediante la previa instalación en tu ordenador de un codigo malicioso). Una vez estás en la página falsificada, entonces el atacante utilizará formularios y otros elementos para robarte contraseñas de inicio de sesión, datos personales, e incluso datos financieros como tu número de tarjeta y su código de seguridad. Con esto te pueden robar desde cuentas de Internet hasta dinero de tu cuenta bancaria.', tendrá la apariencia de ser la página web real de tu banco o de la oferta. En ella habrá cuestionarios en los que te pedirán que introduzcas tu tarjeta de crédito u otros datos. Cuando metes tus datos allí, se los estarás regalando al atacante.
El 'Spoofing' puede hacerse de diferentes maneras. He mencionado los SMS o correos electrónicos, pero también hay números de teléfono falsos desde los que te llaman y te aparece en el móvil que son de un banco o una empresa real, 'Spoofing' de direcciones IP para que te conectes a páginas ficticias, de DNS, de GPS, biométricos y de todo lo que pueda servir para que confíes en unos mensajes que te están llegando.
Si te gusta esta web (que no es todavía la mejor, pero trabajo duro para que lo sea), por favor, pulsa el botón 'Me gusta'. ¡Muchas gracias!
(Para cumplir con la normativa comunitaria, los botones no aparecerán si no estás conectado, en otra ventana, a tu cuenta en Facebook)
Muy importante: No pulsar el botón 'Me gusta' si ya se ha pulsado anteriormente (aunque haya sido hace tiempo), pues disminuiria el contador.
Si al pulsar disminuye, es porque ya habías pulsado antes, entonces vuelve a pulsar y aumentará.
Cómo protegerte del 'Spoofing'.-
Lo mejor es ser desconfiado. Por ejemplo, si te llaman del banco y te empiezan a pedir datos no te fíes pues las gestiones no las vas a realizar por teléfono. Diles que vas a ir a realizar la gestión a una sucursal.
También, en el caso de llamadas, es importante comprobar que lo que dicen es verdad, así como pedirles que te digan quienes son. Muchos irán generalidades como "Tu banco" o "Tu empresa telefónica" en vez de decir los verdaderos nombres (pues no lo saben), o bien, tratar de comprobar si la oferta es real. Si no es así, diles que en ese momento no puedes atenderles.
También se debe desconfiar de los correos electrónicos o SMSs que recibamos, sobre todo si incluyen un enlace a una página para hacer la gestión. Seguramente será un página falsa pues ninguna empresa seria te enviará un enlace a una página para introducir tus datos. En caso de duda, cuando te refieren a una web, lo mejor es que escribas la dirección de esta. Si tienes que pulsar sobre un enlace, fíjate que la dirección a la que accedes es la real y no una
Desconfía siempre de cualquier mensaje o llamada en la que te metan prisa. Y por último, también debes desconfiar cuando alguien, a quien supuestamente conoces, te envía algún mensaje extraño, sobre todo si incluye una dirección web o te dice que descargues un archivo. Fíjate siempre en cómo están escritos los mensajes, para detectar términos extraños o una manera de expresarse que no es propia de la persona o empresa que se comunica contigo.
PUBLICIDAD
En el siguiente vídeo se explica explica, de forma rápida y clara, qué es el Spoofing, cómo funciona y, lo más importante, cómo protegerte de estafas y ataques digitales. Descubre en qué consiste uno de los métodos más comunes de suplantación de identidad.
| ← Tema anterior | Tema siguiente → | |
| 1er. Tema del Mundo Digital | Menú Temas del Mundo Digital |
PUBLICIDAD
|
¿Quieres recibir en tu correo electrónico, diariamente y de forma gratuita, chistes, memes, así como temas curiosos, graciosos, y temas ¿Sabías que ...? (tanto Genéricos como del Mundo Digital.) Pulsa el botón → Suscribirse a los boletines de LuisSkier |
| El Humor del Día | El Tema de la Semana | ||
| Todos los Chistes | Chistes cortos | ||
| Historietas graciosas | Historias curiosas |
