Ciberseguridad

Ciberspoofing: cómo detectar la suplantación de identidad en el correo electrónico

Ciberspoofing: cómo detectar la suplantación de identidad en el correo electrónico | Prodigioso Volcán
Levanta la Cabeza
   | 10/03/2023

Los atacantes buscan suplantar la identidad de empresas para que ingreses tus datos personales y pulses o descargues un archivo para, a continuación, infectar tu equipo. Estas son las claves para evitarlo.

Los ciberdelincuentes utilizan cada vez más nuevas técnicas para infectar los equipos electrónicos y lograr hacerse con los datos confidenciales de los usuarios que navegan en la red. Precisamente, el ciberspoofing es una de las estafas más populares en las que los delincuentes suplantan la identidad de las empresas, haciéndose pasar por ellas para conseguir la información personal de sus víctimas.

Con esta intención, todos los días se envían miles de correos electrónicos fraudulentos. A pesar de que muchos no logran superar los filtros antispam, otros sí acaban en las bandejas de entrada de los usuarios. Aquí te explicamos todos los detalles del ciberspoofing y cómo puedes detectarlo para no caer en la trampa de los estafadores.

Qué es el ciberspoofing

El ciberspoofing tiene tres partes involucradas: el atacante, la víctima y el sistema virtual que los primeros falsifican. Los atacantes hackean de forma maliciosa el sistema para suplantar la identidad de las empresas y lograr que las víctimas crean que están ante un sitio web seguro, según el Instituto Nacional de Ciberseguridad (INCIBE). De esta forma, buscan que estas ingresen sus datos personales, pulsen un enlace o descarguen un archivo que, acto seguido, les infecte sus respectivos equipos electrónicos.

El modus operandi: las redes sociales

Los ciberdelincuentes tienen muy claro que cuanto más conocida sea la supuesta empresa que envía el correo, menos probabilidades tienen de levantar sospechas entre los usuarios que reciben el mensaje. Por ello, es común que suplanten la identidad de las redes sociales más populares, como Instagram, Facebook y Twitter. Aunque a primera vista puede parecer un correo auténtico, el anzuelo está en los enlaces y los archivos adjuntos que redirigen a los usuarios a servidores ilegítimos.

Así, le informan a sus víctimas que sus fotografías serán eliminadas de la plataforma y que para recuperarlas deben descargar el archivo adjunto en el correo. Si el usuario cae en la trampa, su dispositivo será invadido por un malware que puede robarle la información, dañar su sistema informático y provocarle perjuicios económicos.

Claves para detectar correos maliciosos

Aunque los ciberdelincuentes hacen lo posible por engañarnos en el entorno digital, existen una serie de herramientas que pueden servirte para identificar fácilmente los correos maliciosos y evitar morder el anzuelo:

  • Fíjate en los detalles del correo que has recibido. A pesar de que los estafadores suelen copiar los logotipos de las empresas y su identidad visual, se delatan a sí mismos por las faltas de ortografía, imágenes borrosas y logotipos pixelados.
  • Sospecha de cualquier correo electrónico que te pida datos personales o confidenciales. Generalmente, las empresas o entidades no suelen solicitarlos a través de esta vía, sobre todo si se trata de tu banco.
  • Antes de hacer clic en un enlace, asegúrate de que el remitente del mensaje sea legítimo. Si pones el ratón sobre el texto, verás en el navegador la URL entera que te están invitando a pulsar y a dónde te lleva. Si esta no corresponde al remitente, se trata de una estafa.

Qué hacer si has caído en la trampa

Si has facilitado tus datos a los ciberdelincuentes, no dudes en denunciar lo ocurrido a través de la página web de los cuerpos y fuerzas de seguridad del Estado. Esta acción, además de posibilitar que el estafador sea detenido y recuperes el acceso a tu cuenta, puede ser de gran ayuda para otras potenciales víctimas.

Asimismo, recuerda que la mejor protección contra el ciberspoofing es mantenerte siempre alerta cuando navegues por Internet y sospechar de cualquier entidad o persona que te pida proporcionarle detalles personales por esa vía.