Spoofing telefónico: la amenaza que te puede costar miles de dólares

...

El "spoofing" telefónico pone en jaque la ciberseguridad: cómo protegerte de los estafadores que manipulan tu confianza

Autor

Leonora Lagarda el 25/11/2024 01:53 PM.
En México y editada el 25/11/2024 01:59 PM.

La ciberseguridad es un tema cada vez más relevante en la era digital, y una de las amenazas más frecuentes es la suplantación de identidad a través de llamadas telefónicas y mensajes en aplicaciones como WhatsApp. Esta actividad delictiva puede afectar no solo la honra y el nombre de las víctimas, sino también llevar a la pérdida de grandes sumas de dinero.

El proceso de spoofing telefónico inicia con la recopilación de información básica sobre las víctimas, que se obtiene a través de correos electrónicos filtrados, redes sociales o información pública disponible en internet. Luego, los delincuentes manipulan el identificador de llamadas para que el número que aparece en el dispositivo de la víctima coincida con el de un amigo, familiar o entidad confiable.

Con esta apariencia de autenticidad, los estafadores aprovechan tácticas de ingeniería social para ganarse la confianza de sus objetivos. Pueden hacerse pasar por un representante de la entidad bancaria, alertando sobre un problema urgente o incluso solicitando datos personales o financieros. En otros casos, simulan ser un conocido, amigo o familiar de la víctima que están en apuros, pidiendo ayuda económica inmediata para solucionar un problema.

Las consecuencias de este tipo de fraude son significativas. Las víctimas no solo se enfrentan a pérdidas económicas derivadas de pagos o transferencias fraudulentas, sino también a riesgos de suplantación o robo de identidad. Esto puede incluir el uso inadecuado de información personal para abrir cuentas bancarias, solicitar préstamos o realizar compras en línea sin el conocimiento del afectado.

Los sectores más suplantados por este tipo de fraude son:

Banca y finanzas: los delincuentes suelen hacerse pasar por empleados de bancos, solicitando datos sensibles como números de cuenta, contraseñas o códigos de verificación.
Servicios públicos: en algunos casos, los estafadores se hacen pasar por empresas eléctricas para advertir sobre supuestos cortes de servicio y exigir pagos inmediatos.
Telecomunicaciones: los estafadores ofrecen falsos beneficios como mejoras en el servicio o descuentos exclusivos, a cambio de información personal.

Para prevenir el spoofing telefónico, el Instituto Nacional de Ciberseguridad de España (Incibe) y otras organizaciones de ciberseguridad recomiendan:

Verificar la autenticidad de las llamadas o mensajes solicitando información sensible o dinero, contactando directamente al remitente a través de otro medio.
Nunca dar información personal, financiera o contraseñas por teléfono o en aplicaciones o plataformas de mensajería.
Mantener los sistemas operativos y aplicaciones actualizados para reducir las vulnerabilidades que los estafadores pueden explotar.
Limitar la cantidad de información personal visible públicamente para dificultar que los estafadores recopilen datos.

Las instituciones y empresas tecnológicas también deben implementar soluciones para combatir el spoofing, como la adopción de protocolos de autenticación avanzados, sistemas de alerta para detectar actividades fraudulentas y campañas de sensibilización dirigidas al público.