Loading...

¿Qué es el 'spoofing'? Así funciona la ciberestafa más sofisticada y temida

La Policía Nacional ha emitido una serie de consejos para evitar ser víctima de este tipo de campañas

Ana Siles

Un hacker filtra 26.000 millones de datos / PEXELS

Los ciberdelincuentes están siempre al ataque. Han mejorado la conocida técnica spoofing para lograr identificar las credenciales de sus víctimas. 

Se trata de un ciberataque que se produce cuando los agentes maliciosos se hacen pasar por remitentes de confianza para que los usuarios les proporcionen información confidencial. Un método al que han añadido la capacidad de captar estas claves por las pulsaciones de las teclas del teclado. 

Cuidado con las llamadas

Estas estafas se dan especialmente entre las llamadas telefónicas. Los hackers suplantan el número de teléfono real de las compañías que se ponen en contacto con los usuarios. Pueden ser desde entidades bancarias hasta empresas energéticas o instituciones públicas. 

Un ciberdelincuente comete una estafa online con los datos de una tarjeta robada / FREEPIK

En aras de combatir a los ciberdelincuentes, las entidades bancarias instan a sus clientes a introducir las claves bancarias a través del teclado en lugar de indicarlas verbalmente. Una técnica en la que parecen haber encontrado un nicho de mercado los delincuentes. 

'Keyloggers'

La Policía Nacional  ha alertado que los hackers combinan, por un lado, el spoofing -accediendo a los datos personales de los usuarios- y, por otro, hacen uso de keyloggers. Estos últimos son un tipo de malware que monitoriza cada tecla pulsada. 

Un ciberdelincuente trastea con sus ordenadores / FREEPIK

Es capaz de extraer información confidencial conforme a lo que la víctima introduzca a través del teclado. La Acoustic Keyboard Eavesdropping Keylogging Attack ( ‘ataque de espionaje a través del teclado acústico’) es una fórmula más avanzada de los ciberdelincuentes. Estos hacen uso de un programa que funciona con un algoritmo que reconoce el sonido que corresponde la pulsación de cada tecla.

Cómo evitar ser víctimas de estas campañas

La Policía Nacional ha emitido una serie de consejos para evitar ser estafado por este método. Las autoridades recuerdan que tanto las entidades bancarias como las compañías de teléfono no piden a los clientes este tipo de información puesto que la tienen registrada en sus sistemas

Un ciberdelincuente estafa a un usuario por Bizum con su smartphone / PEXELS

También insisten que tanto las empresas privadas como las instituciones públicas recomiendan no dar los datos de tarjetas de créditos, nóminas o las credenciales de acceso de usuario y otras cuentas. Recomiendan solicitar al remitente una segunda llamada para comprobar si el número de teléfono es legítimo. Por último, aconsejan acudir siempre a las aplicaciones oficiales en lugar de clicar en los SMS o mensajes de texto.