¿Qué es el Spoofing?
Este término proviene del inglés y significa suplantación por lo que ya puedes aventurar que tipo de ataque es. Los cibercriminales utilizan el engaño para tratar de pasar por entidades legítimas – como tu banco – o personas en las que confías – como un amigo o familiar –
Para tratar de que realices cualquier tipo de acción que comprometa tu seguridad – como facilitar tus claves de acceso bancarias – utilizarán métodos sofisticados o más sencillos como el envío de correos electrónicos fraudulentos – phising – mensajes de texto – smishing – o llamadas desde números de teléfonos falsos.
Una vez definido este concepto debes saber que hay varios tipos de Spoofing. Los más conocidos son el Phishing y Smishing que ya hemos visto, pero los ataques también pueden ser como decimos muy sofisticados como la manipulación de la dirección IP para que parezca legítima y te lleve a sitios web fraudulentos.
Además también pueden alterar los registros de las DNS que tendrán el mismo fin que el anterior, Spoofing de GPS para falsificar ubicaciones en dispositivos móviles y por último el Spoofing Biométrico que suplanta nuestras huellas dactilares, reconocimiento facial, etc…
¿Cómo puedes protegerte del Spoofing?
Sobretodo se muy prudente: desconfía de cualquier tipo de llamada o mensaje en el que te soliciten datos personales – ningún Banco lo hace por ejemplo – y verifica en la red o cualquier medio de que la llamada es legítima.
Nunca hagas clic en enlaces sospechosos, y sobretodo verifica la URL antes de acceder: comprueba que efectivamente la URL dirige a la página legítima que quieres visitar.
Por supuesto que la instalación de un buen antivirus en tu sistema es necesario y también tener bien actualizado tu sistema operativo. Por último, la autenticación de dos factores (2FA) añade una capa adicional de seguridad.
¿Cómo puedo detectar un correo electrónico de phishing?
- Examina el formato del mensaje:
- Fíjate en la estructura del correo. Los correos de phishing a menudo tienen errores de diseño o aspecto poco profesional. Comprueba si los logos de esa página visitada coinciden con los corporativos.
- Verifica si hay errores ortográficos o gramaticales. Los atacantes suelen cometer errores en su redacción, al ser muchas veces de fuera de nuestras fronteras.
- Analiza la dirección del remitente:
- Comprueba si el dominio del remitente coincide con la entidad o empresa que supuestamente envía el correo. Por ejemplo: undefined@correos.com obviamente no es un correo que pertenezca en este caso a correos.
- Si recibes un correo de un banco, por ejemplo, verifica que la dirección de correo sea legítima (por ejemplo, “nombre@banco.com”).
- Desconfía de los enlaces y archivos adjuntos:
- No hagas clic en enlaces sospechosos. Siempre verifica la URL antes de hacer clic.
- Evita abrir archivos adjuntos desconocidos. Pueden contener malware.
- Urgencia innecesaria:
- Los correos de phishing a menudo intentan generar urgencia. Si te piden verificar tu cuenta o cambiar tu contraseña de inmediato, sospecha. No es el modo de proceder de ninguna entidad bancaria
- Saludos genéricos:
- Los correos legítimos suelen personalizarse con tu nombre. Si recibes un saludo genérico como “Estimado cliente”, «Señor» ten precaución.
- Verifica la autenticidad:
- Si tienes dudas, comunícate directamente con la entidad o empresa a través de sus canales oficiales (sitio web, teléfono, etc.). En caso de duda no hagas ninguna acción que solicite ese correo.