El spoofing, que corresponde a la suplantación de identidad de números telefónicos o de aplicaciones de instituciones bancarias, es una actividad que cada vez más utilizan los delincuentes en México para extraer información de los cuentahabientes y cometer robos.
Te podría interesar
Por ejemplo, Norma tenía un problema con su cuenta de banco, no aparecían los saldos y, aunque llevaba varios depósitos emitidos, no se veían reflejados. Para verificar lo que ocurría marcó a la línea de servicio de su banco, pero estaba saturada. Dos minutos después recibió una llamada de un supuesto ejecutivo; éste le dijo que estaba para ayudarle, que le proporcionara todos los datos de su cuenta.
Como Norma no había terminado de decirle su problema, le pidió una mejor asesoría, pero el hombre al teléfono actuó impaciente. La llamada se cortó y Norma devolvió al mismo número, sólo que ahora no hubo interlocutor, la voz grabada decía que era inexistente.
Desde su aplicación llamó al número de servicio a clientes y preguntó por ese número del que le habían hablado, y era el mismo, pero en esa ocasión el propio empleado de call center le explicó que había sido víctima de spoofing.
Anteriormente, en México el delito cibernético más reconocido era el phishing, un método que sirve para engañar al interlocutor y obligarlo a compartir contraseñas, números de tarjetas de crédito, datos bancarios confidenciales o de cuentas de seguridad social.
Ahora el delincuente se hace pasar por un representante de la institución bancaria para obtener información que después será empleada para extorsionar, para vaciar cuentas o para usar correos con fines delictivos.
El spoofing, del que ha alertado la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) desde 2018, es poco conocido por los usuarios de servicios móviles; es el método más recurrente de los delincuentes para suplantar la identidad del usuario, generalmente vía telefónica.
A Javier le llamaron también en un intento de fraude. Un supuesto ejecutivo de Banamex, donde él no tiene cuenta alguna, le dijo que habían intentado hacer un cargo en Amazon, y que si él reconocía esos cargos.
Javier intentó entonces devolver la llamada, pero nadie le respondió. El número lo cotejó y era el mismo que Banamex pone a disposición para atención a clientes.
De acuerdo con la Condusef, los pasos que se deben seguir en caso de recibir una llamada así son: 1) Cuelga de inmediato. No proporciones información. 2) Si usas app bancaria bloquea tus tarjetas. 3) Marca al banco para tener certeza de que todo está bien. 4) Activa alertas en tus tarjetas. 5) No abras links que lleguen por SMS o WhatsApp de números desconocidos.
También hay delincuentes que mandan este tipo de mensajes con links que, al presionarlos, introducen virus al teléfono y roban toda la información; por lo que se recomienda nunca abrir enlaces que lleguen de números desconocidos.
La compañía de servicios digitales Oracle advierte que el robo de identidad electrónico, o spoofing, se puede dividir en tres categorías.
Correo electrónico falsificado: los correos electrónicos que contienen un virus informático se envían desde direcciones de correo electrónico existentes, con el fin de engañar mejor al destinatario. De este modo, este último propagará involuntariamente el virus cuando se abra el correo. El hacker puede entonces extraer datos personales o incluso controlar remotamente el ordenador.
El spoofing IP: es el proceso de envío de paquetes IP desde una dirección de origen que no ha sido asignada al ordenador que los envía.
Smart-spoofing: permite utilizar cualquier aplicación gracias a la usurpación de una dirección IP y evita las reglas de seguridad de la red. Esta técnica, si se combina con la traducción de direcciones, puede incluso neutralizar los cortafuegos.