Investor's wiki

suplantación de identidad

suplantación de identidad

驴Qu茅 es la suplantaci贸n de identidad?

La suplantaci贸n de identidad es un tipo de estafa en la que un delincuente disfraza una direcci贸n de correo electr贸nico, un nombre para mostrar, un n煤mero de tel茅fono, un mensaje de texto o la URL de un sitio web para convencer a un objetivo de que est谩 interactuando con una fuente conocida y confiable. La suplantaci贸n de identidad a menudo implica cambiar solo una letra, n煤mero o s铆mbolo de la comunicaci贸n para que parezca v谩lido a simple vista. Por ejemplo, podr铆a recibir un correo electr贸nico que parece ser de Netflix utilizando el nombre de dominio falso "netffix.com".

C贸mo funciona la suplantaci贸n de identidad

Los delincuentes suplantadores intentan ganarse su confianza y cuentan con hacerle creer que las comunicaciones falsificadas son leg铆timas. A menudo, usar el nombre de una gran empresa confiable, como Amazon o PayPal, es suficiente para que los objetivos tomen alg煤n tipo de acci贸n o revelen informaci贸n.

Por ejemplo, un correo electr贸nico falso de Amazon podr铆a indicar un problema con una compra reciente, lo que podr铆a motivarlo a hacer clic en el enlace para obtener m谩s informaci贸n (pista: no haga clic en el enlace). Desde ese enlace, puede descargar malware o ser dirigido a una p谩gina de inicio de sesi贸n falsa, donde, sin saberlo, ingresa su nombre de usuario y contrase帽a.

La suplantaci贸n de identidad puede llevarlo a divulgar informaci贸n personal y financiera, enviar dinero y descargar malware, lo que puede conducir a computadoras infectadas, fraude financiero y robo de identidad. La suplantaci贸n de identidad se puede utilizar para propagar malware a trav茅s de enlaces y archivos adjuntos, eludir los controles de acceso a la red y restringir el acceso a trav茅s de ataques de denegaci贸n de servicio (DoS). A nivel corporativo, la suplantaci贸n de identidad puede causar sistemas y redes inform谩ticos infectados, filtraciones de datos y p茅rdida de ingresos.

Hay varios tipos de suplantaci贸n de identidad, incluida la suplantaci贸n de identidad por correo electr贸nico, la suplantaci贸n de identidad por mensaje de texto, la suplantaci贸n de identidad de llamadas y la suplantaci贸n de URL y GPS. Esencialmente, si hay una forma de comunicaci贸n en l铆nea, los falsificadores est谩n tratando de estafar para entrar en ella, y en su identidad y sus activos.

Consideraciones Especiales

Hay varias formas de protegerse de posibles estafadores de suplantaci贸n de identidad:

  • Active el filtro de spam de su correo electr贸nico. Esto evitar谩 que muchos correos electr贸nicos falsificados lleguen a su bandeja de entrada.

  • No haga clic en enlaces ni abra archivos adjuntos en correos electr贸nicos de remitentes desconocidos. Si existe la posibilidad de que el correo electr贸nico sea leg铆timo, comun铆quese directamente con el remitente para confirmar que es real.

  • Si recibe un correo electr贸nico o mensaje de texto sospechoso que le pide que inicie sesi贸n en su cuenta por alg煤n motivo, no haga clic en el enlace provisto. En su lugar, abra una nueva pesta帽a o ventana (o la aplicaci贸n dedicada en su tel茅fono) e inicie sesi贸n directamente en su cuenta.

  • Mostrar extensiones de archivos en Windows. Windows no muestra las extensiones de archivo de forma predeterminada, pero puede cambiar la configuraci贸n. Para hacerlo, haga clic en la pesta帽a "Ver" en el Explorador de archivos y marque la casilla para mostrar las extensiones de archivo. Si bien esto no evita que los estafadores falsifiquen extensiones de archivos, podr谩 ver las extensiones falsificadas y evitar abrir archivos maliciosos.

  • Invertir en software de ciberseguridad de buena reputaci贸n. Un buen software lo alertar谩 sobre posibles amenazas, detendr谩 las descargas y evitar谩 que el malware se haga cargo. Tenga en cuenta que el software solo funciona si lo mantiene actualizado y lo usa regularmente.

  • Si recibe una consulta solicitando informaci贸n personal, no la proporcione. Cuelgue (o cierre la sesi贸n) y luego busque el n煤mero de tel茅fono o la direcci贸n de correo electr贸nico de servicio al cliente de la entidad que supuestamente se comunic贸 con usted para obtener su informaci贸n personal.

Si cree que lo han estafado, puede presentar una queja en el Centro de Quejas del Consumidor de la Comisi贸n Federal de Comunicaciones (FCC). La FCC no act煤a sobre quejas individuales, pero agregar谩 esa informaci贸n a su base de datos. Si ha perdido dinero debido a la suplantaci贸n de identidad, la FCC recomienda comunicarse con el departamento de polic铆a local.

Tipos de suplantaci贸n de identidad

Falsificaci贸n de correo electr贸nico

La suplantaci贸n de identidad por correo electr贸nico es el acto de enviar correos electr贸nicos con direcciones de remitente falsas, generalmente como parte de un ataque de phishing destinado a robar sus datos, pedir dinero o infectar su computadora con malware. Esta t谩ctica es utilizada tanto por anunciantes deshonestos como por ladrones. El falsificador env铆a correos electr贸nicos con una l铆nea "De:" falsificada para enga帽ar a las v铆ctimas haci茅ndoles creer que el mensaje es de un amigo, su banco o alguna otra fuente leg铆tima. Cualquier correo electr贸nico que solicite su contrase帽a, n煤mero de Seguro Social o cualquier otra informaci贸n personal podr铆a ser un enga帽o.

Estos correos electr贸nicos suelen incluir una combinaci贸n de caracter铆sticas enga帽osas, que incluyen:

  • Direcciones de remitente falsas que se parecen a alguien que usted conoce y en quien conf铆a

  • Una direcci贸n de remitente que falta, o al menos una que es dif铆cil de encontrar para el usuario promedio

  • Marca corporativa familiar, como logotipos, colores, botones de llamada a la acci贸n y similares

  • Errores tipogr谩ficos, mala gram谩tica y sintaxis inusual (p. ej., "Buenos d铆as, se帽or, aseg煤rese de que estos datos est茅n bien").

Falsificaci贸n de mensajes de texto

A veces denominada smishing, la suplantaci贸n de identidad por mensaje de texto (SMS) es similar a la suplantaci贸n de identidad por correo electr贸nico. El mensaje de texto parece provenir de una fuente leg铆tima, como su banco o el consultorio de un m茅dico. Puede solicitar que llame a un n煤mero de tel茅fono espec铆fico o que haga clic en un enlace dentro del mensaje para que divulgue informaci贸n personal.

Suplantaci贸n de identidad de llamadas

Aqu铆, el falsificador falsifica el n煤mero de tel茅fono desde el que est谩 llamando con la esperanza de que usted atienda su llamada. En su identificador de llamadas, puede parecer que la llamada proviene de una agencia comercial o gubernamental leg铆tima, como el Servicio de Impuestos Internos (IRS). Tenga en cuenta que el IRS dice que no llama a los contribuyentes para decirles que deben impuestos sin antes enviarles una factura por correo.

La suplantaci贸n de identidad se presenta de muchas formas, pero el objetivo suele ser enga帽ar a las personas para que divulguen informaci贸n personal que los delincuentes puedan usar.

Suplantaci贸n de identidad de vecinos

Este es un tipo de suplantaci贸n de identidad de llamadas en el que la llamada parece ser de alguien que conoces o de una persona que vive cerca de ti. La FCC dice que la Ley de Veracidad en la Identificaci贸n de Llamadas proh铆be que "cualquier persona transmita informaci贸n de identificaci贸n de llamadas enga帽osa o inexacta con la intenci贸n de defraudar, causar da帽o u obtener err贸neamente algo de valor". Si los atrapan (y ese es un gran "si"), el falsificador puede enfrentar multas de hasta $10,000 por cada infracci贸n.

Suplantaci贸n de URL o sitio web

La suplantaci贸n de URL ocurre cuando los estafadores configuran un sitio web fraudulento para obtener informaci贸n de las v铆ctimas o instalar malware en sus computadoras. Por ejemplo, las v铆ctimas pueden ser dirigidas a un sitio que parece pertenecer a su banco o compa帽铆a de tarjetas de cr茅dito y se les puede pedir que inicien sesi贸n con su ID de usuario y contrase帽a. Si la persona cae en la trampa e inicia sesi贸n, el estafador podr铆a usar la informaci贸n que la v铆ctima ingres贸 para iniciar sesi贸n en el sitio real y acceder a sus cuentas.

Falsificaci贸n de GPS

La falsificaci贸n de GPS tiene un prop贸sito algo diferente. Intenta enga帽ar a un receptor de GPS haci茅ndole creer que est谩 en una ubicaci贸n diferente o que se dirige en una direcci贸n diferente mediante la transmisi贸n de se帽ales de GPS falsas u otros medios. En este punto, es m谩s probable que la falsificaci贸n de GPS se use en la guerra o por parte de los jugadores (por ejemplo, jugadores de Pok茅mon GO) que para dirigirse a los consumidores individuales, aunque existe la tecnolog铆a para hacer que cualquiera sea vulnerable.

Ataques Man-in-the-middle (MitM)

Estos ataques de suplantaci贸n de identidad involucran a tres jugadores: la v铆ctima, la entidad con la que la v铆ctima intenta comunicarse y el "hombre en el medio" que intercepta las comunicaciones. El falsificador intenta espiar el intercambio o hacerse pasar por una de las partes. El objetivo es interceptar informaci贸n 煤til, confidencial o potencialmente rentable (p. ej., credenciales de inicio de sesi贸n e informaci贸n de tarjetas de cr茅dito). La informaci贸n robada se puede utilizar para aprobar transacciones financieras, para el robo de identidad o se puede vender a un tercero.

Falsificaci贸n de IP

Este tipo de estafa ocurre cuando alguien quiere disfrazar u ocultar la ubicaci贸n desde donde env铆a o solicita datos, por lo que reemplaza la direcci贸n de protocolo de Internet (IP) de origen por una falsa. La direcci贸n IP falsificada parece provenir de una fuente confiable (la direcci贸n IP original) mientras enmascara su verdadera identidad: un tercero desconocido.

Suplantaci贸n de identidad facial

Esta es la 煤ltima forma de suplantaci贸n de identidad. Con la suplantaci贸n de identidad facial, un delincuente usa el rostro de una persona y simula su biometr铆a facial usando una foto o un video para reemplazar su identidad. La suplantaci贸n de identidad facial se usa m谩s com煤nmente para cometer fraude de identidad bancaria. Sin embargo, tambi茅n se utiliza en el lavado de dinero.

C贸mo detectar la suplantaci贸n de identidad

La suplantaci贸n de identidad puede ser sofisticada, por lo que la clave es prestar mucha atenci贸n a los detalles y confiar en sus instintos. Tenga cuidado con los sitios web sin s铆mbolos de candado o barras verdes, o URL que comiencen con HTTP en lugar de HTTPS, la versi贸n cifrada de HTTP. Otra forma de identificar un sitio web falso es si su administrador de contrase帽as no completa autom谩ticamente su inicio de sesi贸n, una se帽al de que no reconoce el sitio web.

Con los correos electr贸nicos, mire de cerca la direcci贸n del remitente, teniendo en cuenta que los estafadores usar谩n dominios falsos que son muy similares a los leg铆timos. Por supuesto, los errores tipogr谩ficos, la mala gram谩tica y la sintaxis inusual en el correo electr贸nico tambi茅n son se帽ales de alerta. Si a煤n no est谩 seguro, copie y pegue el contenido del correo electr贸nico en Google, donde una b煤squeda r谩pida puede revelar si circula una estafa conocida. Finalmente, coloque siempre el cursor sobre un enlace incrustado para revelar la URL antes de hacer clic en 茅l. Si la URL parece sospechosa, es probable que sea una estafa.

Para pasar el cursor sobre un enlace que est谩 en su tel茅fono inteligente, mantenga el dedo sobre el enlace durante unos segundos. Aparecer谩 una ventana que muestra la URL completa del enlace. Esto puede ayudarlo a determinar si el enlace es confiable o sospechoso.

Con los tel茅fonos, el identificador de llamadas se falsifica f谩cilmente. Los estafadores a menudo usan la suplantaci贸n de identidad de vecinos, por lo que parece que las llamadas provienen de un n煤mero local. Tambi茅n pueden falsificar un n煤mero de una agencia gubernamental o empresa que conoce y en la que conf铆a. La FCC aconseja a las personas que no respondan llamadas de n煤meros desconocidos y que cuelguen de inmediato si responde una llamada de este tipo.

Reflejos

  • Sea esc茅ptico ante cualquier solicitud de informaci贸n personal, descargue archivos solo de fuentes confiables e instale software antivirus y antimalware confiable.

  • Si cree que lo han estafado, presente una queja en el Centro de Quejas del Consumidor de la Comisi贸n Federal de Comunicaciones (FCC). Si ha perdido dinero, p贸ngase en contacto con la polic铆a local.

  • La suplantaci贸n de identidad para enga帽arlo para que divulgue informaci贸n personal se puede hacer a trav茅s de correo electr贸nico, mensajes de texto, identificador de llamadas e incluso receptores GPS.

PREGUNTAS M脕S FRECUENTES

驴Cu谩l es un ejemplo de suplantaci贸n de identidad?

Un escenario com煤n de suplantaci贸n de identidad ocurre cuando se env铆a un correo electr贸nico desde una direcci贸n de remitente falsa, pidi茅ndole al destinatario que proporcione datos confidenciales. Por lo general, se le solicita al destinatario que haga clic en un enlace para iniciar sesi贸n en su cuenta y actualizar los detalles personales y financieros. Los enlaces en los correos electr贸nicos falsos tambi茅n infectan la computadora del destinatario con malware.

驴Cu谩les son algunos tipos de suplantaci贸n de identidad?

La suplantaci贸n de identidad adopta muchas formas, incluida la suplantaci贸n de identidad por correo electr贸nico, suplantaci贸n de identidad por mensaje de texto (SMS), suplantaci贸n de identidad de llamadas, suplantaci贸n de identidad de sitios web, suplantaci贸n de identidad de GPS, suplantaci贸n de identidad de IP y suplantaci贸n de identidad facial.

驴Cu谩l es la diferencia entre suplantaci贸n de identidad y phishing?

Los t茅rminos "suplantaci贸n de identidad" y "phishing" a menudo se usan indistintamente, pero significan cosas diferentes. La suplantaci贸n de identidad utiliza una direcci贸n de correo electr贸nico, un nombre para mostrar, un n煤mero de tel茅fono o una direcci贸n web falsos para hacer creer a las personas que est谩n interactuando con una fuente conocida y confiable. El phishing lo enga帽a para que proporcione datos personales que pueden usarse para el robo de identidad. Muchos phishers utilizan t谩cticas de suplantaci贸n de identidad para enga帽ar a sus v铆ctimas haci茅ndoles creer que est谩n proporcionando informaci贸n personal a una fuente leg铆tima y confiable.