Descubre a fondo el ciberdelito spoofing y cómo protegerte

Hoy os queremos hablar sobre el spoofing, una estafa donde el delincuente suplanta la identidad de una empresa o persona para robar información privada de la víctima. La gran diferencia con el phishing es que el spoofing puede causar daños en los equipos informáticos y dispositivos móviles, además de robar la información privada del usuario.

Los delincuentes hace años que encontraron en Internet un camino alternativo para tratar de efectuar sus robos. Este tipo de ciberdelitos han experimentado un incremento desde que se inició la pandemia por el COVID-19. Por ello es muy importante que todos estemos informados sobre las técnicas que utilizan para tratar de detectar sus ataques y poder evitarlos y denunciarlos.

Los ciberdelincuentes trabajan para mejorar y sofisticar sus métodos de robo de datos, y en el caso de spoofing tratan de conseguir que una persona entregue un dinero al delincuente o robar las claves necesarias para que el propio delincuente realice la transacción económica. Vamos a ver dos de los tipos de spoofing que podrías recibir actualmente:

1.Spoofing a través de páginas webs

El delincuente se hace pasar por una página web existente y de confianza. Además, se hacen grandes esfuerzos de diseño para que la imagen de la web parezca la misma que la original, y hay ocasiones en que es realmente difícil diferenciar la página suplantada de la real.

El objetivo del ciberdelincuente en este caso es tratar de conseguir los datos privados de la víctima, como el nombre completo, DNI, contraseñas, números de tarjetas… con la intención de utilizarlas en su contra.

2.Spoofing de correo electrónico

La fuente del ciberdelito, en este caso, es el email. Como en todo caso de phishing, el delincuente trata de suplantar la identidad de una empresa de confianza, como podría ser tu entidad financiera, para enviar un correo donde se solicita a la posible víctima sus datos y claves privadas. Los mensajes en este tipo de correos suelen ser alarmistas y buscan provocar una reacción inmediata en la víctima, para que termine el proceso del delincuente sin pensar demasiado.

En el caso del spoofing, además de buscar información, lo más habitual es que el correo electrónico lleve implícito un malware que infecta tanto ordenadores como dispositivos móviles.

Algunas recomendaciones para evitar ser víctima de un ciberdelito son:

• No abras correos electrónicos de desconocidos y, en caso de hacerlo, desconfía de su propósito, no descargues archivos adjuntos y no pinches sobre enlaces incluidos.
• Si recibes un correo electrónico de Caixa Popular, u otra entidad financiera, recuerda que nunca te solicitaremos información confidencial. Desconfía de esos emails que te piden confirmar o completar tus claves secretas, el número de tu tarjeta…
• Emplea una firma digital o cifrado de correos. Además, al leer el correo puedes comprobar que no incluye faltas de ortografía o expresiones mal formadas. Ante cualquier duda, antes de abrir el correo o responder, busca el nombre de la empresa que te está contactando en Internet y comprueba que existe, cuál es su url, cuáles son sus datos de contacto y si coincide con el emisor del correo electrónico sospechoso.
• Mantén los equipos informáticos y dispositivos móviles actualizados, así como los antivirus activados.
• Utiliza contraseñas seguras y no se las digas a nadie.
• Cuando tengas que subir información a la nube, hazlo con sistemas de cifrado siempre.
• Revisa siempre la URL de páginas donde se tratan tus datos o claves privadas: desconfía de las urls que se parecen pero no son las originales. Además, opera solo en webs con certificado de seguridad habilitados, es decir, cuya URL comienza por HTTPS y aparece el icono de un candado.

En Caixa Popular trabajamos para garantizar la seguridad de nuestros clientes

Los clientes de Caixa Popular  cuentan con medidas que tratan de garantizar la confidencialidad de todas sus comunicaciones con su entidad financiera, y protegen sus datos en las transacciones que realizan a través de ruralvía, nuestro servicio de banca digital.

• Cada cliente de Caixa Popular cuenta con claves de acceso personales y privadas, además de disponer de una clave de firma que utilizará para confirmar sus operaciones con la máxima garantía de seguridad
• En Caixa Popular trabajamos con el sistema más potente de protección de datos de un sitio Web y está avalado por un certificado emitido por Verisign. Gracias a ello, cualquier información del cliente viaje de forma cifrada utilizando SSL a 128 bits.
• Además, los clientes de Caixa Popular disponen de las medidas de verificación de identidad específicas de la normativa europea PSD2. Gracias a esto, el cliente deberá aportar una información extra antes de confirmar algunas operaciones, revisar los movimientos de sus cuentas de un periodo amplio, e incluso para acceder a su cuenta en ruralvía cuando hayan pasado 90 días desde que confirmó su identidad. Esta información será un código que recibirá el cliente en su dispositivo móvil, cuando sea requerida la doble autenticación, un mecanismo para confirmar la identidad del cliente antes de ejecutar la operación.