Suplantación de identidad o “spoofing”, la estafa tendencia en México

Este delito se ha incrementado en México de manera constante. Tan solo en 2021 se registraron 24 442 denuncias por suplantación de identidad, lo que representó un aumento del 52.4% respecto a 2020

La suplantación de identidad o spoofing es una técnica delictiva en la que un ciberdelincuente se hace pasar por una fuente de confianza o entidad conocida para acceder a datos e información confidencial con el fin de robar dinero o cometer otros delitos en la red.

El principal objetivo del spoofing es lograr la suplantación de identidad para evitar controles de acceso de la red y propagar malware a través de archivos adjuntos o de una URL infectada, a través de medios tecnológicos.

El spoofing puede tomar numerosas formas al realizarse en plataformas tecnológicas. Una de las primeras formas de suplantación de identidad fue a través de la vía telefónica, cuando algún sujeto se hace pasar por empleado de banco con el objetivo de acceder a información personal.

Además, este delito se ha incrementado en México. En 2021 se registraron 24 442 denuncias por suplantación de identidad, esto representa un aumento del 52.4 % con respecto al 2020.

Sin embargo, la suplantación de identidad está evolucionando y se ha vuelto más sofisticada en internet. Eso se debe al uso de correos electrónicos fraudulentos y a través de malware que accede a información personal y permite los ciberataques.

5 formas de suplantación de identidad o spoofing

1. El spoofing con correos electrónicos, que es la forma más prevaleciente en la red.
2. Falsificación de DNS.
3. La falsificación de IP por el remitente.
4. El spoofing de DDoS, contra ordenadores, redes y páginas web.
5. Envío de datos falsos de ARP.

Consejos para prevenir la suplantación de identidad

• Incorporar la autenticación de dos factores para los usuarios y sistemas.
• Activar el filtro antispam en llamadas y correos electrónicos.
• Examinar el contenido del mensaje, pues suelen contener faltas de ortografía.
• Comprobar que la URL comienza con HTTPS.
• Corroborar la dirección del correo electrónico.
• No abrir ningún archivo o enlace adjunto de un remitente desconocido.
• En caso de que sea necesario, escribir el enlace que llegue de manera manual en el buscador.
• Crear contraseñas seguras y cambiarlas de manera periódica.
• Mantener actualizados sistema operativo y antivirus.
• Si hay una llamada sospechosa, no proporcionar datos personales ni bancarios y colgar a la brevedad.

Fuente: Noticias MVS/Formato7/Softwarelab