Spoofing, la nueva ciberamenaza que tiene a los equipos de seguridad en vilo
En esta era en la que todos estamos conectados con todo, aparece cada nuevo día nuevas estafas que pueden amenazar de forma constante nuestra ciberseguridad y la de todas las personas alrededor del mundo. Saber esto es importante, debido a que, en los últimos días, ha aparecido una nueva amenaza, llamada “spoofing”, la cual es una versión alterna del popular y antiguo phishing.
El spoofing es una forma de suplantación de identidad digital. Los ciberdelincuentes utilizan diversas técnicas para hacerse pasar por otra persona, entidad o sistema de manera fraudulenta. Pueden falsificar direcciones de correo electrónico, números de teléfono, sitios web y otros identificadores para convencernos de que están interactuando con una fuente confiable.
Tal como lo explica un equipo de especialistas en un conocido medio digital, dicha técnica se encarga de suplantar nuestra identidad a través de llamadas telefónicas, como se ha mencionado anteriormente. Pero, si bien parece que es una amenaza que la pueden perpetrar actores maliciosos expertos, lo cierto es que es bastante accesible para aquellas personas cuyas actividades son muy cuestionables.
El spoofing puede manifestarse desde una llamada a nombre del banco que más usas, hasta hacerse pasar por tus propios amigos y otras personas que tienes en tu lista de contactos. Esta nueva forma de engaño y de fraude ha estado pasando desapercibido en casi todos los países, pero, ¿cómo funciona exactamente? ¿Qué acciones debemos tomar para protegernos?
El spoofing, phishing y demás amenazas cibernéticas, pueden comprometer gravemente la integridad de tu empresa, hacerte perder dinero y hacer que tus clientes se vayan. Por esta razón, TIC Defense puede ayudarte con tecnología de punta para detectar, analizar y responder adecuadamente a cada una de las amenazas que puedan llegar a tu organización.
Las llamadas telefónicas es el tipo de estafa más común y en la que son víctimas el mayor número de personas. Por ejemplo; puedes recibir una llamada aparentemente legítima de tu banco. Cuando ves la llamada, aparece el número exacto de la institución en el indicador de llamadas, por supuesto, confías plenamente en la información y respondes.
Del otro lado de la llamada, una voz enteramente amable te informa acerca de un presunto movimiento inusual en tu cuenta y, sobre todo, hace especial énfasis en la urgencia de proteger tu cuenta. Como has confiado en el número telefónico que ves en la pantalla, comienzas a seguir paso a paso las instrucciones que te dan, otorgas datos sensibles y, después de varios minutos, resulta que han hecho una transferencia no autorizada.
Por esta razón, no debemos confiarnos ciegamente de la información que aparece en el identificador de llamadas de los smartphones. Una de las maneras más efectivas de evitar el spoofing, es no proporcionar ninguna información personal o sensible en cualquier llamada telefónica. Esto sin importar que el número de la llamada entrante sea de tu banco o de tu compañía aseguradora.
Información como contraseñas, códigos de seguridad, tokens bancarios y otras claves, son solo algunos ejemplos que no deberíamos compartir nunca durante cualquier llamada telefónica que estemos recibiendo.
A pesar de que aún es algo desconocido, el spoofing es una amenaza real y que, como todas las estrategias maliciosas de hacking, está creciendo exponencialmente. Hay información de grandes organizaciones que, aun teniendo equipos de ciberseguridad, han caído en esta trampa.
