¿Qué es un ataque de suplantación?

Suplantación de sitios web

La suplantación de un sitio web se produce cuando un cibercriminal crea un sitio web que parece legítimo. La URL se parecerá a la del sitio que suplanta, pero si la examina atentamente notará que algo no cuadra. Por ejemplo, en lugar de Google.com, la URL dirá algo así como G0ogle.com.

El objetivo de suplantar un sitio web es robar información confidencial, como números de tarjetas de crédito, credenciales de inicio de sesión, números de seguridad social y mucho más. En función del sitio falsificado, le pedirán que introduzca sus datos de forma manual o infectarán su dispositivo con malware.

Correos electrónicos falsificados

Los correos electrónicos falsificados se utilizan normalmente para llevar a cabo esquemas de phishing. El cibercriminal enviará un correo electrónico que parece proceder de alguien que conoce o de una empresa en la que tiene una cuenta. Puede comprobar la dirección de correo electrónico real pasando el ratón por encima del nombre del remitente de la lista para revelarlo. Tras una inspección más detallada, observará que la dirección de correo electrónico tiene un aspecto extraño. Por ejemplo, en lugar de support@[companyname].com, un carácter del nombre de la empresa se habrá cambiado por una letra, un símbolo o un número diferente.

Es posible que note que el correo electrónico le insta a que haga clic en un enlace o archivo adjunto que puede llevarle a un sitio falsificado o infectar su dispositivo con malware.

Llamadas falsificadas

Cuando recibimos una llamada telefónica, el teléfono muestra un identificador que indica quién nos está llamando. Normalmente, cuando nuestro teléfono avisa de que la llamada tiene riesgo de ser SPAM, tendemos a no contestar porque es probable que se trate de una estafa o un teleoperador. Sin embargo, los cibercriminales se han dado cuenta de esto y han empezado a falsificar los identificadores de llamadas.

Cuando se falsifica un identificador de llamadas, se muestra como un número de teléfono o un nombre que le resulta familiar, como el nombre de su banco o un número que utiliza su mismo prefijo. Al falsificar el identificador de la llamada, el cibercriminal consigue fácilmente que descuelgue el teléfono y sigue haciéndose pasar por alguien que no es. Esto puede ser peligroso porque, si le cree, puede caer en la trampa de compartir la información confidencial que le pidan, sobre todo si parece urgente.

Suplantación de IP

Los cibercriminales utilizan la suplantación del protocolo de internet (IP) para ocultar la fuente real de los paquetes de IP, por lo que es difícil saber de dónde viene el ataque. Con esta suplantación, la dirección IP es diferente de la fuente real. Este tipo de suplantación se usa comúnmente para llevar a cabo ataques de DDoS y de intermediario (MITM), ya que evita que las autoridades detengan a los cibercriminales y permite a estos últimos eludir las listas negras de direcciones IP. El objetivo de estas listas negras es filtrar las direcciones IP maliciosas para que no accedan a las redes. Las organizaciones las utilizan normalmente para evitar los ataques cibernéticos.

Uso de un lenguaje urgente

El lenguaje urgente a través de correos electrónicos, llamadas telefónicas o mensajes de texto pueden ser indicios de suplantación. Se dará cuenta de que el lenguaje urgente podría incitarle a hacer clic en un enlace, un archivo adjunto o instarle a revelar información confidencial. Todo esto debería ser una señal de alarma, sobre todo si no son mensajes que esperaba recibir.

Errores de ortografía y de gramática

No se fíe de los correos electrónicos o mensajes de texto con faltas de ortografía o gramática. Recuerde que las empresas legítimas se comunicarán con usted de manera formal, por lo que su gramática será correcta y nada estará mal escrito. A menudo, estos correos electrónicos o mensajes pasan por varias aprobaciones y, si algo no está bien, debería alarmarse.

URL raras

Para comprobar si un sitio web está falsificado, hay que fijarse en la dirección del sitio, también conocida como URL. Cuando un sitio está falsificado, la URL tendrá un aspecto extraño, ya que faltará algún carácter. Un ejemplo de URL falsificada sería Amazonn.com en lugar de Amazon.com. Si observa esto, es señal de que el sitio en el que se encuentra está falsificado.