Spoofing nueva formar de defraudar mediante la suplantación de identidad
CDMX 24 de agosto de 2024.- Los fraudes cometidos por spoofing van en ascenso y empiezan a dejar pérdidas importantes en algunos países, alertaron especialistas en ciberseguridad.
El spoofing busca suplantar directamente la identidad de personas y empresas a través de métodos como emails y mensajes de texto falsos, manipulación de voz y reconocimiento facial.
A diferencia del phishing, que recolecta información confidencial, el spoofing suplanta directa y cínicamente las identidades, trayendo graves consecuencias como el robo de datos sensibles, ataques de ransomware y evasión de controles de acceso, explicó la firma Tu Identidad.
Sólo en Estados Unidos, el país vecino y socio comercial más importante de México, este problema ha escalado de tal forma que ya ha causado pérdidas por 28 mil millones de dólares y afectación a 27 millones de consumidores, de acuerdo con Javelin Strategy & Research.
“El spoofing es una amenaza multifacética y perfeccionada que desafía la integridad de las identidades de los usuarios en línea. Es una forma de suplantación de identidad en la que un atacante falsifica datos para que parezcan provenir de una fuente confiable.
“Esto puede incluir direcciones de correo electrónico, IP, nombres de dominio e incluso identidades de usuario”, explicó Ricardo Robledo, director general y fundador de Tu Identidad, plataforma de validación de identidad para empresas y personas.
En un reporte informativo titulado “Spoofing: nuevas amenazas a la seguridad digital” de junio de 2024, Tu Identidad refirió que hay cinco formas de cometer spoofing, que son: email y SMS, sitios web, el spoofing de ARP, GPS, de voz y facial.
La compañía observó que los defraudadores han utilizado la técnica de email spoofing en muchas campañas para hacer creer que los correos eran enviados por empresas legítimas.
En el spoofing de correo electrónico, los delincuentes falsifican la dirección de correo del remitente para que parezca que el mensaje viene de un banco, una empresa reconocida, un organismo de gobierno o incluso un compañero de trabajo.
Como el correo parece legítimo, el usuario se confía y hace clic en enlaces maliciosos o descarga archivos adjuntos infectados con malware.
En los ejemplos identificados se observa cómo los ciberdelincuentes suplantan la identidad de personas reales, que trabajan o trabajaron en las empresas, y hacen más creíble el engaño e inducen al error del usuario desprevenido.
“Esta técnica dificulta la detección del engaño ya que en un principio no se ven como direcciones sospechosas”, comentó la firma.
