No es un personaje de Disney ni tampoco un estilo de pesca deportiva. El spoofing es un delito informático de los muchos que ponen en peligro tu vida digital. Puede que no hayas oído hablar de él pero quizá conozcas algún caso concreto. No te preocupes: en esta entrada compartimos contigo qué es eso del spoofing y cómo protegerte.
Spoofing es una palabra inglesa que hace referencia a un tipo de hackeo bastante habitual en internet y que podríamos traducir, en la lengua de Cervantes, por «suplantación de identidad». Es un delito cada vez más frecuente que atrapa a los usuarios más despistados o menos cautos a la hora de relacionarse con marcas o instituciones a través de internet.
Spoofing: ¿qué es?
El spoofing consiste en suplantar la identidad de una empresa o de una institución, en una comunicación aparentemente oficial, para obtener información sobre ti. Así de sencillo y con tan complejas consecuencias.
¿El objetivo de este ataque pirata? «Suelen hacerse con nuestras credenciales para luego tener acceso ilimitado a nuestros datos», según informa el Observatorio de Seguridad Informática (OSI). ¿Para qué? Para cometer fraudes y estafas a través de la red.
Consiste en suplantar la identidad de una empresa o de una institución, en una comunicación aparentemente oficial, para obtener información sobre ti
Por ejemplo, imagina que recibes un correo electrónico de tu aseguradora. En el mensaje te informa de que ha detectado una actividad sospechosa en tu cuenta y te recomienda cambiar la contraseña de inmediato. Para ayudarte, te envía un enlace que lleva a tu perfil. Haces clic. Introduces tu contraseña. Le das a entrar y, por arte de magia, apareces en la página principal de tu aseguradora. Te acaban de robar los datos de acceso a tu aseguradora a través de Web spoofing, una web fraudulenta que imitaba a la original. Quería controlar tu perfil y lo ha conseguido. Como el email te pareció legítimo, mordiste el anzuelo y estás en un brete.
Este tipo de spoofing es el más habitual, pero no el único. En ocasiones, los ciberdelincuentes también apuestan por suplantar la dirección de correo electrónico de una persona o de una entidad con la que mantienes una relación. El método, en este caso, consiste en infectar tu ordenador con un programa malicioso.
Por ejemplo: presta atención si recibes un correo de la Inspección de Trabajo y Seguridad Social que te pide que te descargues y abras en tu equipo un archivo de Microsoft Excel. En realidad es un mensaje fraudulento que contiene un programa virulento cuyo objetivo es robarte las contraseñas. Es el llamado email spoofing.
Empieza por lo más básico para protegerte del spoofing: presta mucha atención a todas las comunicaciones oficiales o aparentemente oficiales que recibas a través de Internet
Existen otros dos tipos de delitos relacionados con el robo de identidad que tienen que ver con términos técnicos de internet que probablemente te suenen a chino: IP spoofing y DNS spoofing. No te preocupes si no sabes tanto, porque existen soluciones tecnológicas para hacer frente a esta variedad de delitos.
Cómo protegerse del spoofing
Empieza por lo más básico para protegerte del spoofing: presta mucha atención a todas las comunicaciones oficiales o aparentemente oficiales que recibas a través de Internet. ¿Es un mensaje habitual o una alerta repentina? ¿Utiliza el mismo tono de siempre o algo ha cambiado? Sospecha.
Compartimos contigo 7 consejos de profilaxis contra este delito informático:
- Como el spoofing suele llegar a través de un enlace, revisa con mucho cuidado la URL, la dirección de internet a la que te dirige, y busca diferencias con la original.
- Desconfía siempre de las páginas web que no empiezan por https ni cuentan con certificados digitales, con el candado cerrado.
- Analiza en detalle el contenido del mensaje para comprobar si tiene sentido lo que te cuenta y lo que te pide, no vaya a ser un spoofing. En caso de duda, vete al navegador, escribe la URL de la empresa o institución que te envió el mensaje y pregunta a su servicio de atención al cliente o al ciudadano.
- No proporciones información personal en ninguna página web a la accedas mediante un enlace en un email o un SMS.
- No descargues archivos adjuntos que acompañan a mensajes alarmantes. Revisa con detenimiento al remitente y desconfía si percibes caracteres o palabras extrañas.
- Instala y mantén en completo funcionamiento un antivirus y un antimalware en todos tus dispositivos tecnológicos.
- Actualiza con presteza tanto el navegador web como las aplicaciones más habituales que utilices y el sistema operativo.
Esperamos que con estos consejos puedas navegar con más tranquilidad por la red y protegerte del spoofing.