La Policía te alerta de esta nueva estafa por Internet: el spoofing

La Policía Nacional en su cuenta oficial de Twitter ha alertado de un nuevo tipo de estafa denominado como spoofing, por el que a través de Internet pueden robarte tus datos y credenciales personales. Aquí tienes todos los detalles.

La Policía te alerta de esta nueva estafa por Internet: el spoofing
La Policía te alerta de esta nueva estafa por Internet: el spoofing

La Policía Nacional ha emitido durante las últimas horas un mensaje de alerta muy útil para toda la población. En la cuenta oficial de este Cuerpo y Fuerza de Seguridad del Estado, se avisa sobre el peligro de ser engañado por el método del spoofing o el de la suplantación de la identidad.

Así publicaba del mensaje de alerta sobre el spoofing la cuenta oficial de Twitter de la Policía Nacional.

La estafa o el timo del spoofing: así te pueden engañar

El spoofing es una táctica empleada por ciberdelincuentes en los que a cualquier usuario de Internet, ya sea a través de correo electrónico o a través de otro medio, se le hace creer que está interactuando con un sitio seguro.

La Oficina de Seguridad del Internauta (OSI) en este artículo explica de forma detallada qué es el spoofing y las distintas formas que tienen los ciberdelincuentes de engañarte y robarte tus datos personales.

Las tácticas más habituales que emplean los ciberdelincuentes para suplantar o robar tus datos personales son las siguientes. Habitualmente, falsifican una dirección de e-mail o una URL/enlace/link de una organización o de una empresa para hacerse pasar por ella. La falsificación está muy elaborada al emplear los colores y los logos corporativos de la empresa u organización por la que se están haciendo pasar.

La Policía te alerta de esta nueva estafa por Internet: el spoofing

La Policía te alerta de esta nueva estafa por Internet: el spoofing

En un primer vistazo y si el usuario no pone mucha atención, según ISO, es relativamente fácil caer en el engaño, de tal modo que el usuario cree que la comunicación que le envían es fiable y verdadera para caer en el engaño.

La más habitual es recibir un mail reclamando o avisando al usuario que en su cuenta personal ha habido actividad sospechosa o que ha habido problemas con las credenciales personales. En ese mail, se remite un link que redirige supuestamente a un sitio seguro de la empresa/organización que te lo reclama, el usuario entra en ese link, vuelve a rellenar sus datos personales y, muchas veces, cambia la contraseña por una nueva. En ese momento, al rellenar todos los datos, el usuario suele salir del formulario y aparentemente vuelve a la home o página de entrada de la organización. Por detrás, varios hackers habrán podido recapitular todos tus datos habiéndote robado tus credenciales que podrán usar constantemente y de forma indefinida sin que te des cuenta.

Según explica ISO, los diferentes tipos de spoofing tratan de suplantar desde una página web de un organismo, hasta una dirección de IP o como ya te hemos indicado antes, una dirección de correo electrónico. La recomendación que hace ISO al respecto es la siguiente: al tratarse de un ataque que suele llegar en forma de enlace, debemos revisar con mucho cuidado la URL para identificar diferencias con la original. También desconfiemos de las webs sin https ni certificados digitales y, en caso de tenerlo, asegurémonos de que se trata de la web que dice ser.

Qué es el phishing car: las estafas por internet que amenazan los coches de segunda mano

Relacionado

Qué es el phishing car: las estafas por internet que amenazan los coches de segunda mano

La DGT alerta de esta nueva multa falsa por email con la que pueden estafarte

Relacionado

La DGT alerta de esta nueva multa falsa por email con la que pueden estafarte