Keeper Security reconocido en el Gartner® Magic Quadrant™ de 2025 para PAM
Más informaciónAmenaza cibernética: Ataque de suplantación
Los ataques de suplantación de identidad ocurren cuando los ciberdelincuentes se hacen pasar por fuentes confiables, como empresas, sitios web o personas conocidas. El objetivo principal es engañarlo para que comparta contraseñas, detalles de tarjetas de crédito u otra información de identificación personal (PII).
Algunos ciberdelincuentes falsifican la dirección de correo electrónico del remitente para que parezca que proviene de una fuente confiable, como un banco o una empresa de atención médica. Una vez que ajustan el dominio del remitente, los ciberdelincuentes engañarán a las víctimas para que compartan sus credenciales o descarguen malware a través de enlaces maliciosos.
Los ciberdelincuentes crean sitios web falsos que imitan a los legítimos para recopilar sus credenciales de inicio de sesión. Estas páginas tienen logotipos, esquemas de colores y diseños casi idénticos, lo que hace que sea difícil distinguirlas de los sitios legítimos a primera vista.
Con la suplantación de Protocolo de internet (IP), los ciberdelincuentes se disfrazan cambiando su dirección IP para hacerse pasar por otro dispositivo o red. Este ciberataque se utiliza a menudo durante los ataques de Denegación de servicio distribuido (DDoS) para inundar los sistemas y ocultar la identidad del ciberdelincuente.
También conocido como suplantación de identificación de llamadas, este método permite a los ciberdelincuentes manipular el número de teléfono que se muestra en su teléfono para hacerse pasar por una fuente confiable, como una agencia financiera o gubernamental. Los ciberdelincuentes intentan engañarlo para que comparta información confidencial, incluidos detalles de tarjetas de crédito o contraseñas de un solo uso (OTP) por teléfono.
Conocido como smishing, los ciberdelincuentes envían mensajes de texto que parecen provenir de números de teléfono de empresas legítimas. Estos mensajes utilizan un lenguaje urgente y le solicitan que haga clic en un enlace, verifique la información de su cuenta o comparta códigos de seguridad.
Para parecer legítimos, los ciberdelincuentes manipulan direcciones de correo electrónico, números de teléfono, direcciones IP o URL de sitios web. Una vez establecida la confianza, le solicitarán que haga clic en un enlace malicioso, descargue un archivo adjunto infectado o ingrese sus credenciales directamente en una página de inicio de sesión falsificada. Los ataques de suplantación de identidad están diseñados para robar su información confidencial, cometer fraude financiero o comprometer sus cuentas críticas.
Los mensajes que instan a actuar de inmediato son señales clásicas de ataques de suplantación de identidad. Los ciberdelincuentes quieren que entres en pánico antes de tomarte un tiempo para pensar, enviándote mensajes como "¡Tu cuenta será suspendida!". o “¡Verifique su contraseña ahora!”
Los sitios web falsos utilizan nombres de dominio ligeramente alterados para engañar a víctimas desprevenidas para que ingresen sus credenciales de inicio de sesión.
Si bien la ortografía y la gramática deficientes alguna vez fueron señales claras de suplantación de identidad, los ciberdelincuentes ahora usan IA para crear mensajes creíbles. En lugar de centrarse únicamente en errores gramaticales, busque frases o términos inusuales que difieran de la marca oficial de la organización.
Los gestores de contraseñas reducen los riesgos de suplantación de identidad al rellenar automáticamente las credenciales de inicio de sesión solo en sitios web que coinciden con las URL guardadas en su bóveda. Esto hace que sea muy difícil ingresar accidentalmente sus credenciales en un sitio falsificado.
La Autenticación multifactor (MFA) agrega mayor protección a sus cuentas al requerir pasos de verificación adicionales. Con MFA habilitado, es casi imposible para los ciberdelincuentes acceder a su cuenta, incluso si conocen su contraseña.
Evite hacer clic en enlaces o descargar archivos adjuntos de remitentes desconocidos. Verifique siempre al remitente antes de interactuar con el mensaje de cualquier manera.
Las organizaciones legítimas nunca solicitarán datos confidenciales por correo electrónico, mensaje de texto o llamada. Si no está seguro de si una solicitud es real, comuníquese directamente con la empresa a través de su sitio web oficial.
KeeperFill solo rellenará automáticamente las credenciales en sitios web que coincidan exactamente con la URL guardada en su bóveda. Esta función evita intentos de inicio de sesión en sitios web falsificados.
Si caes en un ataque de suplantación de identidad, tener contraseñas seguras y únicas en su bóveda de Keeper puede ayudar a prevenir la reutilización de contraseñas y la vulneración de cuentas en múltiples plataformas.
BreachWatch® le notifica en tiempo real con alertas de la dark web si alguna de sus credenciales aparece en una violación pública, lo que le permite actuar antes de que los ciberdelincuentes puedan usar sus datos.
Debe habilitar las cookies para usar el chat en directo.