09/06/2021
El “spoofing” es una técnica de hacking que consiste en suplantar la identidad de una compañía, entidad o persona para obtener información privada de los usuarios y llevar a cabo fraudes y estafas a través de internet.
Existen cuatro variantes de este tipo de ciberataque:
- “Web spoofing": creación de una página web falsa que suplanta la identidad y el diseño de una página real. Los ciberdelincuentes suelen redirigir a los internautas a la página web ilegítima mediante enlaces incluidos en correos electrónicos o mensajes que envían previamente a las víctimas o a través de anuncios maliciosos.
- “Email spoofing”: suplantación de la dirección de correo electrónico de una persona o entidad (obtenida con anterioridad mediante la ejecución de otros ataques) para intentar conseguir información confidencial de los usuarios o infectar sus dispositivos con programas maliciosos. El “email spoofing” también suele ser utilizado para enviar correos de spam o cadenas de bulos.
- “IP spoofing”: falsificación y sustitución de una dirección IP legítima por otra fraudulenta. De esta forma, los ciberdelincuentes logran acceder a redes en las que otros usuarios se autentican o en las que se les proporcionan distintos permisos.
- “DNS spoofing”: acceso e infección de un rúter mediante la ejecución de programas maliciosos específicos o aprovechando las posibles vulnerabilidades en sus medidas de protección para modificar los DNS (Domain Name System). El objetivo de este ataque es que los usuarios que accedan a una página web determinada sean redirigidos a otra página fraudulenta creada y/o elegida por el ciberdelincuente.
A continuación se muestran algunos consejos de seguridad digital para prevenir y protegerse de estos tipos de ataque:
- No proporciones información personal en páginas web a las que has accedido desde un enlace incluido en un email o SMS. Recuerda que las páginas web seguras comienzan siempre por https y muestran un candado cerrado.
- Sospecha de correos alarmantes y no descargues archivos adjuntos en este tipo de comunicaciones. Revisa detenidamente el remitente y desconfía si contiene palabras o caracteres extraños.
- Descarga las aplicaciones desde mercados oficiales, como Google Play, App Store, etc.
- Cambia el nombre de usuario y la contraseña que vienen por defecto en el rúter por credenciales más robustas y seguras.
- Instala y mantén en funcionamiento un antivirus y un antimalware en tus dispositivos.
- Mantén siempre actualizados el navegador, las aplicaciones y el sistema operativo.
Contacta con BBVA en el 900 102 801 en caso de ser víctima de una estafa digital o si sufres cualquier otro incidente de seguridad relacionado con tus cuentas o tarjetas.