'Spoofing' o cómo ganarse nuestra confianza para estafarte sin que lo sospeches
El sexto capítulo de la segunda temporada de Titania advierte de los peligros del 'phishing', 'vishing' y 'smishing'.
SEBASTIÁN: ¿Y cuál es la forma más efectiva de manipular a alguien?
CARLOS: ¿Información?
SEBASTIÁN: Exacto.Y casi todo el mundo se la regala al enemigo. Cada vez que accedes a tu perfil desde el WiFi gratuito de un centro comercial, ¡te expones! Cada vez que te descargas esa aplicación tan graciosa de un fabricante desconocido, ¡te expones! Si usas la misma contraseña para todo, ¡te expones! (risa amarga) Y por si fuera poco, facilitáis que cualquiera acceda a vuestros dispositivos porque os da pereza que os exijan más de dos pruebas de que sois vosotros.
La trama de la segunda temporada de Titania, el thriller sonoro de Banco Santander y Podium Podcast, avanza y sus protagonistas, Alicia y Carlos, continúan huyendo de Titania, mientras tratan de averiguar cómo salvar la vida de Carlos, el principal objetivo de todopoderosa inteligencia artificial.
De él, ingeniero informático con amplio conocimiento del mundo digital, Titania ha podido construir un retrato perfecto a partir de sus habituales y aparentemente instrascendentes interacciones con su asistente virtual, sus redes sociales o su teléfono móvil. Así Carlos ha confirmado que en el ciberespacio todos somos víctimas potenciales.
Ha sido manipulado con deep fake, se le ha confundido a través de la ingeniería social y se le ha engañado mediante spoofing suplantando la identidad de personas y entidades de su entorno para extraer de él información sensible.
Phishing, vishing, smishing
La palabra inglesa spoofing define las estafas en las que los ciberdelincuentes suplantan la identidad de personas u organizaciones públicas o privadas para conseguir información personal, datos bancarios, descargas de programas maliciosos, pagos o información sensible como las credenciales que utilizas para acceder a la banca digital.
Las formas más comunes en las que los estafadores llevan a cabo el spoofing son:
Correo electrónico o phishing. Los ciberdelincuentes pueden hacer creer que el e-mail viene de una persona o empresa de confianza, haciéndose pasar por el remitente. Puedes ver la dirección que han utilizado pasando el ratón por encima o, en tu smartphone, pulsando sostenidamente sobre el nombre, pero estate atento porque, en ocasiones, pueden llegar a utilizar el verdadero dominio de empresas legítimas, haciendo más probable que caigas en la trampa
Smishing o mensajes de texto. Los delincuentes utiliza SMS que parecen verdaderos, pero no lo son. Los estafadores pueden cambiar el nombre de la empresa que aparece en tu dispositivo e incluso pueden llegar a estar en el mismo hilo de mensajes por el que te han llegado notificaciones reales de la organización anteriormente.
Vishing o llamadas telefónicas. En estos casos son capaces de cambiar el número de teléfono que aparece en la pantalla cuando llaman, de modo que parezca legítimo. Para convencer al cliente de la autenticidad de la llamada, incluso llegan a pedirle que compruebe que el número desde el que llaman coincide con el de la página web oficial de la empresa suplantada. Cada vez más vemos cómo los delincuentes utilizan estas llamadas para guiar a sus víctimas con SMS y correos fraudulentos que envían simultáneamente a la llamada.
Para protegerte de ellos, desconfía y haz que salten las alarmas si:
- Recibes un mensaje de texto, un e-mail o una llamada inesperada.
- El mensaje, o la persona, transmite una situación de urgencia que debes resolver rápidamente.
- Te solicitan que abras un enlace, descargues un documento, llames a un número, proporciones información sensible o hagas un pago.
- Te ofrecen productos en condiciones ventajosas, o te informan de consecuencias negativas si no realizas una determinada acción.
Y como siempre, recuerda que la mejor forma de blindarte en el ciberespacio es: aplicar SIEMPRE el sentido común. Piensa antes de hacer clic o responder a mensajes o llamadas. Desconfía siempre y no tengas ningún reparo en colgar la llamada o reportar el mensaje según te lo indique cada plataforma. Tampoco permitas que nadie acceda en remoto a tus dispositivos ni introduzcas tus credenciales bancarias después de hacer clic en un enlace. Y si sospechas, contacta con la empresa o persona que está siendo suplantada.
SEBASTIÁN. Si toda esa información basta para que nos hagan daño otras personas, imaginadla en manos de una inteligencia capaz de efectuar millones de jugadas de ajedrez por segundo.
ESCUCHA AQUÍ EL SEXTO CAPÍTULO DE 'TITANIA':