El spoofing es una forma de ciberataque en la que un atacante falsifica la identidad de un remitente de correo electrónico, mensaje de texto o llamada telefónica. El atacante puede utilizar esta técnica para engañar a la víctima para que revele información confidencial o para descargar malware en su dispositivo. Prevéngase, ya no sólo en Sevilla sino en cualquier lugar del mundo.
Hay dos tipos principales de spoofing
1º.- Spoofing de correo electrónico: El atacante utiliza una herramienta para falsificar la dirección de correo electrónico del remitente para que parezca que el correo electrónico proviene de una fuente confiable, como una empresa o una institución gubernamental.
El atacante puede utilizar este método para enviar correos electrónicos de phishing, que son correos electrónicos fraudulentos diseñados para engañar a los destinatarios para que revelen información confidencial, como contraseñas o números de tarjetas de crédito.
2º.- Spoofing de llamadas telefónicas: El atacante utiliza una herramienta para falsificar el número de teléfono del remitente para que parezca que la llamada proviene de una fuente confiable, como un banco o una empresa de servicios públicos.
El atacante puede utilizar este método para realizar llamadas de suplantación de identidad, que son llamadas telefónicas fraudulentas diseñadas para engañar a los destinatarios para que revelen información confidencial o para descargar malware en sus dispositivos.
Cómo protegerse del spoofing
Sea escéptico de los correos electrónicos y las llamadas telefónicas que reciba de personas que no conoce. Si recibe un correo electrónico o una llamada telefónica que le pide que revele información confidencial, no lo haga sin verificar primero la identidad del remitente.
No haga clic en enlaces o descargue archivos adjuntos en correos electrónicos de remitentes desconocidos. Los enlaces y archivos adjuntos en correos electrónicos de phishing suelen contener malware.
Utilice un servicio de autenticación de dos factores (2FA) para proteger sus cuentas en línea. 2FA agrega una capa adicional de seguridad al requerir que ingrese un código de verificación además de su contraseña.
Mantenga su software actualizado. Las actualizaciones de software suelen incluir correcciones de seguridad que pueden ayudar a proteger su dispositivo contra ataques de spoofing.
Medidas
Si cree que ha sido víctima de spoofing, debe tomar las siguientes medidas:
Cambie sus contraseñas para todas las cuentas que utilice el mismo nombre de usuario y contraseña.
Informe el ataque a las autoridades.
Cuidado con las llamadas de teléfono que, aparentemente, le hacen desde su entidad bancaria, desconfié pues, se están dado muchos casos de altas estafas.
No dude en informar a la Policía Nacional de cualquier hecho sospechoso, es mejor pecar de prudente que estafado.