La traducción ya le da una idea de lo que es el spoofing. En el mundo de la World Wide Web, se refiere a los métodos utilizados por los delincuentes para pasar desapercibidos
Qué es e incluye la suplantación de identidad
Spoofing puede traducirse al alemán como parodia y, en cierto modo, esta analogía también encaja con lo que hacen los ciberdelincuentes para ganarse su confianza. Esto se debe a que asumen una identidad que engaña tanto a tu red como a ti haciéndote creer que son dignos de confianza y pueden responder a ciertas peticiones o hacer clic en contenido cargado de virus.
- «Spoofing» también puede traducirse del inglés con verbos como «fake», «deceive» o «trick». Fingiendo ser una persona o un miembro de una organización que usted conoce, por ejemplo con el truco del nieto o falsificando las cabeceras del correo electrónico, es más probable que los delincuentes le engañen.
- Los delincuentes suelen falsificar la IP, el nombre o la dirección del remitente en los correos electrónicos falsos.
- Con el spoofing, los delincuentes pretenden obtener datos personales, en particular mediante phishing o pharming. Sin embargo, también es posible que instalen malware, como keyloggers, en su sistema a través de archivos adjuntos o enlaces.
- Los fabricantes de software antivirus en particular también se refieren al phishing como suplantación de marca. Si un programa informático genera repetidamente nuevos correos electrónicos falsos o dirige cada vez más al usuario a URL falsas, es decir, a sitios web falsos, los expertos lo denominan ataque de suplantación de identidad.
Cómo actuar contra el spoofing
Para reconocer y prevenir los ataques de suplantación de identidad, debe examinar cuidadosamente las distintas propiedades de cada correo electrónico que envíe y sospechar de cualquier característica sospechosa.
- Un indicio de suplantación de identidad es que un correo electrónico acabe en la carpeta de spam. Sin embargo, ésta no es la única forma de reconocer si el correo electrónico procede de un remitente legítimo o es un claro correo de phishing
- Las páginas de phishing también pueden reconocerse fácilmente si se sabe a qué prestar atención. Sin embargo, muchos navegadores ya reaccionan ante los sitios web que parecen dudosos.
- No haga clic en enlaces o archivos adjuntos que le parezcan extraños, ni facilite datos confidenciales como contraseñas, detalles de cuentas y similares por teléfono o correo electrónico. Ningún proveedor fiable le pedirá que lo haga, sino que normalmente se pondrá en contacto con usted por correo postal.
- Además, la Oficina Federal Alemana de Seguridad de la Información recomienda proteger el ordenador con un cortafuegos activo y software antivirus actualizado.
- Si has detectado malware, adware o un troyano, no todo es pesimismo. En algunos casos, puede eliminarlos usted mismo
