El avance de las tecnologías de comunicación ha traído consigo no solo beneficios, sino también nuevas modalidades de fraude digital. Una de ellas es el "spoofing telefónico", una técnica utilizada por ciberdelincuentes para suplantar la identidad de entidades de confianza, como bancos y empresas, con el fin de obtener información confidencial de sus víctimas (Krebs, 2021). Este fenómeno ha aumentado en los últimos años, convirtiéndose en una amenaza relevante para la seguridad digital.
¿Qué es el spoofing telefónico?
El spoofing telefónico es una técnica de fraude que permite a los atacantes modificar el identificador de llamadas para que parezca que proviene de una fuente legítima, como una entidad bancaria o un organismo público. Según un informe del Instituto Nacional de Ciberseguridad (INCIBE, 2023), este tipo de fraude se ha vuelto cada vez más sofisticado y difícil de detectar, ya que los estafadores utilizan tecnología avanzada para falsificar números telefónicos y generar un sentimiento de urgencia en sus víctimas.
Uno de los métodos más comunes de spoofing es el "caller ID spoofing", donde los delincuentes manipulan el identificador de llamadas para que la víctima vea en su pantalla el número oficial de la entidad bancaria, en lugar del real desde el cual se está realizando la llamada. Esto hace que la persona confíe en la autenticidad de la comunicación y sea más propensa a compartir información sensible, como contraseñas o códigos de autenticación de un solo uso (OTP) (Abraham & Cheng, 2022).
Estrategias utilizadas por los estafadores
Los ciberdelincuentes emplean diversas técnicas de ingeniería social para manipular a las víctimas y lograr sus objetivos. Entre las estrategias más comunes se encuentran:
Urgencia y miedo: Los atacantes afirman que se han realizado transacciones no autorizadas en la cuenta de la víctima y que es necesario actuar rápidamente para evitar la pérdida de fondos (FBI, 2023).
Suplantación de empleados bancarios: Se presentan como agentes del banco y solicitan que la víctima proporcione información de acceso a la banca en línea o realice transferencias a una "cuenta segura".
Enlaces fraudulentos en SMS o correos electrónicos: En algunos casos, combinan el spoofing con el phishing para engañar a la víctima y hacer que ingrese sus credenciales en un sitio web falso (Europol, 2022).
Consejos para protegerse del spoofing telefónico
Para mitigar el riesgo de ser víctima de esta estafa, es fundamental adoptar medidas preventivas. Algunas recomendaciones incluyen:
Verificar la autenticidad de la llamada: Si una entidad bancaria o empresa realiza una llamada sospechosa, se recomienda colgar y llamar directamente al número oficial de atención al cliente.
Nunca proporcionar información sensible por teléfono: Las entidades financieras no solicitan credenciales, códigos OTP ni datos personales a través de llamadas o mensajes de texto.
Desconfiar de mensajes con tono alarmante: Los estafadores suelen utilizar técnicas de presión psicológica para que la víctima actúe sin reflexionar.
Utilizar software de seguridad: Instalar aplicaciones antimalware y mantener actualizados los dispositivos ayuda a prevenir ataques.
Configurar la autenticación en dos pasos: Activar la verificación en dos pasos en cuentas bancarias y otros servicios críticos refuerza la seguridad.
Conclusión
El spoofing telefónico representa un riesgo creciente en el panorama de la ciberseguridad, afectando tanto a usuarios individuales como a empresas. La educación digital y la implementación de medidas de seguridad son esenciales para reducir la vulnerabilidad ante este tipo de fraudes. A medida que los ciberdelincuentes evolucionan sus técnicas, también es necesario fortalecer las estrategias de protección y concienciación para minimizar el impacto de estas amenazas.
Referencias
Abraham, J., & Cheng, L. (2022). Cybersecurity and Social Engineering: Emerging Threats in Digital Transactions. Cybercrime Journal, 15(2), 45-67.
Europol. (2022). Cyber Threats Report: Emerging Trends in Fraudulent Activities. https://www.europol.europa.eu
FBI. (2023). Public Service Announcement on Caller ID Spoofing Scams. https://www.fbi.gov/scams-and-safety
Instituto Nacional de Ciberseguridad (INCIBE). (2023). Fraudes digitales: Guía de prevención y detección. https://www.incibe.es
Krebs, B. (2021). Cybercriminal Techniques: The Evolution of Spoofing Attacks. Security Blog. https://krebsonsecurity.com
Comments