Los ciberdelitos se encuentran a la orden del día en nuestro país. La crisis del coronavirus ha provocado que los delincuentes informáticos sofistiquen sus métodos de robo de datos, por lo que ahora es más importante que nunca contar con técnicas que nos permitan prevenir sus acciones y protegernos. En este artículo vamos a conocer el spoofing, una variante del phishing que cada vez tiene más relevancia en internet y a través de la cual, aunque no consigan robar tus datos privados, infectarán tu equipo con algún malware o virús.
El spoofing consiste en la suplantación de la identidad de una web, una entidad o una persona, para conseguir información privada sobre la víctima. De esta forma, el atacante puede sacar dinero de un número de cuenta que no le pertenece, o extorsionar a alguien a cambio de una cantidad de dinero determinada. La diferencia con otras técnicas como el phishing es que, en esta ocasión, el spoofing es una estafa donde el delincuente causará daños en el equipo a través de un virus o malware, aunque no haya llegado a robar la información de la víctima.
Mantenerse vigilantes es la mejor forma que tenemos de protegernos frente al spoofing y frente a cualquier tipo de ciberdelito. También es conveniente que tengamos en cuenta una serie de medidas de seguridad móvil y que aprendamos a subir información a la nube con sistemas de cifrado que nos garanticen una integridad absoluta en la información.
¿Qué modalidades de spoofing hay en internet?
-Spoofing de página web: Esta modalidad de spoofing consiste en la suplantación de una página web real por otra falsa para realizar una acción fraudulenta. El diseño es muy parecido, e incluso la URL, por lo que es muy difícil distinguirlas. El phishing, en este caso, consiste en una serie de datos que se le solicitan al usuario, como el nombre o las contraseñas, con la intención de utilizarlas en su contra.
La mejor forma de prevenir este tipo de phishing es revisar la URL para encontrar diferencias con la original, así como desconfiar de aquellas webs que no tienen patrones de seguridad como el https o los certificados digitales. De esta forma, podremos prevenir los ciberataques y denunciar la web para que otras personas no pasen por el mismo lugar.
-Spoofing de correo electrónico: Como podemos comprobar, en este tipo de spoofing se ataca directamente al correo electrónico de la víctima. Consiste en suplantar la identidad de una entidad de confianza para enviar un correo electrónico a la víctima pidiéndole sus datos, o como forma de spam y cadenas de bulos.
Estos spoofing suelen utilizarse al lado del malware, un delito cibernético en alza que infecta los dispositivos del usuario. Puede suceder, por ejemplo, al recibir un correo de una red social diciendo que van a borrar nuestras fotos, e indicando que pongamos nuestro usuario y contraseña para revertirlo.
Para prevenirlo, emplea una firma digital o cifrado de correos, vigilando siempre que la web que te envía el email posea un certificado. También debes revisar el contenido para ver que no tiene faltas de ortografía o concordancia, lo que puede indicar que el texto ha sido escrito en otro idioma y traducido al nuestro. Por último, en caso de duda, pregunta directamente al servicio o empresa que nos contacta tecleando la URL en el navegador.
La seguridad informática, garantía de las entidades del Grupo Caja Rural
Las entidades del Grupo Caja Rural cuentan con sistemas de máxima seguridad para sus clientes y tienen activas diferentes medidas para mejorar la seguridad de sus clientes como las referentes a la normativa europea PSD2.
Por ejemplo, los clientes deberán verificar su identidad cada 90 días antes de acceder a ruralvía, servicio de banca digital de las entidades de Grupo Caja Rural. También necesitarán cumplir con la autenticación de doble factor a la hora de realizar alguna transferencia superior a 30€. Casos específicos donde el cliente de una entidad de Grupo Caja Rural deberá aportar una información extra antes de confirmar una operación. Por ejemplo, un código que recibirá en su teléfono móvil antes de realizar la transferencia o si quiere consultar los movimientos de su cuenta de hace más de 90 días.
Además, las entidades de Grupo Caja Rural tratan de mantener a sus clientes, y al público en general, bien informados sobre los riesgos y delitos que existen cada día. Por ello, en sus diferentes webs comerciales, en cartas o emails a clientes, o incluso en blogs informativos, como este mismo, se publican periódicamente consejos para evitar ser víctima de algún ciberdelito, o las técnicas más utilizadas para robar en cajeros automáticos, qué tipos de malware existen…. Información útil para los lectores, sean o no clientes, que deben saber cómo actuar y qué tipo de confidencialidad exigir a sus entidades bancarias de cara a las comunicaciones y protección de sus datos en las transacciones que se llevan a cabo a través del mundo digital.