“Spoofing”: Policía Cibernética alerta por suplantaciones de bancos: ¿cómo evitar estos fraudes?

La Policía Cibernética de la Secretaría de Seguridad Ciudadana de la Ciudad de México (SSC CDMX) emitió una serie de recomendaciones para evitar caer en ataques de spoofing, un tipo de suplantación de identidad que se usa para robar la información de los usuarios.

[TE RECOMENDAMOS: Incrementan casos: alertan por estafa de “spoofing” o suplantación; pueden vaciar tus tarjetas bancarias]

¡No caigas en spoofing! Sigue estos consejos

Cibercriminales envían mensajes a nombre del banco del usuario, informándole que su cuenta fue supuestamente desactivada por seguridad, en lo que podría ser un ataque de “spoofing“, dijo Fátima Colín, suboficial de la Policía Cibernética de la SSC, a través de un video en X (antes Twitter).

“Es un tipo de suplantación de identidad en la que los ciberdelincuentes se hacen pasar por una institución bancaria, diciéndote que hay una gestión u oferta urgente para que des clic en una página web falsa y poder robarte tu información”.

Fátima Colín, Policía Cibernética

Una vez recolectada la información del usuario, ésta se “usa de manera ilegal“, según complementa la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

Asimismo, la comisión señaló que los atacantes no sólo se hacen pasar por representantes de bancos, sino también de aseguradoras y otras instituciones de servicios financieros.

¿Cuáles son los distintos tipos de spoofing?

Aunque el tipo de spoofing reconocido por la Policía Cibernética es mediante mensajes de texto, la empresa de ciberseguridad Kaspersky asegura que existen otros tipos de suplantación:

• Suplantación por correo electrónico.
• Suplantación de URL, en el que los estafadores hacen que un sitio web parezca legítimo
• Suplantación de IP, que consiste en el envío de mensajes con una dirección IP “suplantada” o falsa para que parezca que el mensaje procede de una fuente de confianza
• Suplantación telefónica o de identificación de llamadas, en la que falsifican la información que aparecerá en tu identificador de llamadas.
• Suplantación de ARP, cuando un actor malicioso envía mensajes ARP falsificados a través de una red de área local
  • El protocolo de resolución de direcciones (ARP) es un protocolo que permite que las comunicaciones de red alcancen un dispositivo específico en una red, según Kaspersky.
• Suplantación de DNS, en el que se utilizan registros DNS alterados para redirigir el tráfico en línea a un sitio web falso que se asemeja a su destino previsto.
  • El Sistema de Nombres de Dominio (DNS) son las direcciones físicas de los ordenadores que alojan los sitios web, según la empresa de ciberseguridad Cloudflare.
• Suplantación de GPS, que se produce cuando se engaña a un receptor GPS para que emita señales falsas que parecen reales. 
• Suplantación facial, que se aprovecha de la tecnología de reconocimiento facial mediante datos biométricos obtenidos de forma ilegal.

[TE PODRÍA INTERESAR: Stalkerware: la “amenaza invisible” que puede usar tu pareja para espiarte con tu propio celular]

Así puedes protegerte de estas suplantaciones

La Unidad de Policía Cibernética de la SSC CDMX emitió una serie de recomendaciones para evitar caer en ataques de spoofing por mensajes de texto:

• No respondas a mensajes de texto que provienen de números desconocidos o que parecen sospechosos
• Evita hacer clic en enlaces o descargar archivos adjuntos de mensajes inesperados o no solicitados.
• Contacta directamente con la entidad que supuestamente envió el mensaje.
• Utiliza números de teléfono y direcciones de correo electrónico oficiales encontrados en sitios web legítimos.
• No confíes en mensajes que insistan en la urgencia o que intenten crear un sentido de pánico.
• Nunca reveles información personal o financiera en respuesta a un mensaje de texto.

Fátima Colín también aclaró que las instituciones legítimas, como bancos o agencias gubernamentales, nunca solicitan información sensible a través de mensajes de texto.

Finalmente, recordó que la Policía Cibernética puede ayudar a los usuarios a resolver cualquier duda ante este tipo de fraudes. Es posible contactarla a través del número telefónico 55 5242 5100 (ext. 5086) o en el correo electrónico policia.cibernetica@ssc.cdmx.gob.mx.

Otras recomendaciones de expertos

La CONDUSEF aconseja a las personas acercarse con su banco para preguntar por mecanismos de prevención y sistemas de alerta que permitan detectar movimientos o cargos desconocidos en sus cuentas.

Finalmente, Kaspersky también recomienda a los usuarios implementar el doble factor de autenticación para proteger dispositivos y cuentas; además, usar contraseñas seguras y robustas, así como mantener actualizado el software.

Te recomendamos:

¡Continúan estafas de multas falsas! Ciberdelincuentes se hacen pasar por el Gobierno de la CDMX: ve cómo identificar este fraude

Ciberacoso o gromming tiene diferentes etapas, alerta UNAM cómo escala

¿Es peligroso proporcionar datos personales en tiendas en línea?

Advierten por estafas al comprar coches o motos en redes sociales: ¿cómo protegerte?