La seguridad en línea es un asunto primordial a la hora de proteger nuestra información privada mientras navegamos por internet. De acuerdo con estadísticas del Observatorio Español de Delitos Informáticos, en 2021 en España se registraron 305.477 ciberdelitos, de los cuales, 267.011 estuvieron relacionados con fraude informático. 

En este artículo, se explica en detalle qué es el spoofing, un delito que atenta contra la ciberseguridad de personas y empresas.

¿Qué es el spoofing?

El spoofing es un delito de suplantación de identidad en línea. Consiste en que un delincuente se hace pasar por una entidad de confianza, como puede ser un banco u otra institución, para acceder a datos e información personal o confidencial.

El spoofing, o suplantación de identidad, busca principalmente:

  • Acceder a información personal privada.
  • Robar dinero.
  • Vulnerar controles de acceso de una red determinada.
  • Propagar malware mediante archivos adjuntos o a través de una URL infectada.

Este tipo de delito se realiza a través de medios electrónicos y puede tomar numerosas formas. Además, su metodología se ha ido sofisticando con el desarrollo tecnológico, por lo que los delincuentes cuentan ahora con más mecanismos para cometer fraude.

La forma más básica de spoofing es la que se lleva a cabo por teléfono, cuando una persona recibe una llamada de alguien que se hace pasar por un representante de alguna entidad para extraer información privada, como datos de una cuenta bancaria o tarjeta de crédito.

Los spoofers, como se conoce a estos ciberdelincuentes, han comenzado a utilizar software para falsificar la identificación de las llamadas, lo cual dificulta mucho más la prevención de este delito.

Tipos de spoofing

Ahora que ya se ha visto el spoofing y qué es, es el momento de conocer sus diferentes versiones, que pueden afectar a personas y empresas de todo tipo.

Spoofing de identificación de llamadas

Al recibir una llamada, el identificador de llamadas del dispositivo (Caller ID) permite saber quién llama, gracias a que aparece en la pantalla la identidad del emisor, en el caso de que se tenga guardado en la agenda, o el número de teléfono.

Los spoofers utilizan información falsa para cambiar esos datos, lo cual hace que resulte imposible bloquear el número. Para este tipo de spoofing se utiliza un protocolo de voz sobre internet (VoIP), que permite crear un número de teléfono y un nombre de identificador de llamadas para cometer el fraude.

Spoofing de webs

Con solo un clic se puede acceder a una web peligrosa con una apariencia totalmente segura. La suplantación de páginas web o website spoofing intenta hacer que una web peligrosa parezca legítima.

Los spoofers utilizan en este tipo de fraude fuentes, colores y logotipos para simular que el sitio web es de quien dice ser. Incluso puede tener una dirección similar a la original, así que resulta muy difícil detectar que su verdadera intención es obtener información personal de forma fraudulenta.

Spoofing de email

El spoofing por correo electrónico es un delito común y sucede cuando un estafador envía emails con direcciones de correo falsas, con la intención de robar información personal, dinero o infectar el ordenador con programas malignos.

Spoofing de IP

Los spoofers o estafadores ocultan la ubicación del lugar al que envían o solicitan datos en línea. El objetivo es engañar al ordenador para que crea que el usuario es una fuente de confianza.

Spoofing de DNS

Se conoce también como envenenamiento de la caché y busca dirigir el tráfico a diferentes direcciones de IP, para llevar a los usuarios a páginas web maliciosas.

Spoofing de ARP

Este tipo de spoofing consiste en que los hackers interceptan el tráfico y los datos entre dos dispositivos en una red.

Spoofing de mensajes de texto

En este tipo de spoofing, los delincuentes envían mensajes de texto o SMS utilizando el número de teléfono de otra persona o entidad. Estos mensajes suelen incluir enlaces a sitios maliciosos para robar información personal privada.

Spoofing de GPS

Se trata de un tipo de spoofing muy peligroso, ya que implica una ubicación física a donde los delincuentes pueden enviar a sus víctimas. En este caso, los spoofers manipulan el receptor de un GPS emitiendo señales falsas que parecen reales. Esta interferencia y hackeo puede afectar a coches, barcos, edificios e incluso aviones.

Ataque man-in-the-middle (MitM)

Consiste en interferir entre la conexión de un individuo y un dispositivo. Los ataques de spoofing de este tipo se producen cuando se piratea o se crea una red wifi fraudulenta para interceptar el tráfico web entre dos partes.

Spoofing de extensión

Es habitual recibir archivos adjuntos por correo electrónico u otros mecanismos. En esta clase de spoofing, los estafadores utilizan la suplantación de extensiones, cambiando el nombre de los archivos para que al abrirlos se ejecute un programa malicioso.

Cosas que NO debes hacer en caso de spoofing

Si detectas señales sospechosas que te hacen pensar que estás siendo víctima de spoofing, estas son algunas acciones que debes evitar para proteger tu seguridad:

  • No hagas clic en enlaces o descargas desconocidas.
  • No respondas a correos electrónicos o llamadas sospechosas o que no reconozcas.
  • Salvo que se trate de una fuente de confianza, no proporciones información personal y privada que solo debas conocer tú, como claves de tarjetas de crédito o el número de la seguridad social.
  • No uses una misma contraseña para todos tus dispositivos o páginas web. Crea contraseñas seguras para tus inicios de sesión y cámbialas con regularidad.

Consejos para prevenir el spoofing

Existen varias acciones que se pueden hacer para prevenir el spoofing y otros ciberdelitos. Estas son algunas de las más importantes:

  • Activar el filtro de spam en el correo electrónico.
  • Leer cuidadosamente los emails que se reciban, desde el asunto hasta el cuerpo del texto, para identificar señales sospechosas, como errores gramaticales.
  • Si es posible, confirmar la información que se ha recibido antes de proporcionar cualquier tipo de dato privado.
  • Antes de hacer clic en un enlace, pasar el ratón por encima para saber a dónde te redirige.
  • Tener en cuenta que puedes presentar una denuncia, si has sido víctima de suplantación de identidad, ante la Policía Nacional o ante el Grupo de Delitos Telemáticos de la Guardia Civil.

En definitiva, hay que acordarse siempre de mantener actualizadas las herramientas para proteger la seguridad en línea. Ciberdelitos como el spoofing se pueden evitar con acciones que solo llevan unos minutos.