El spoofing (o suplantación de identidad) es un ciberataque que se produce cuando un estafador se hace pasar por un remitente de confianza para acceder a datos o información importantes. El spoofing puede producirse a través de sitios web, correos electrónicos, llamadas telefónicas, textos, direcciones IP y servidores.

Por lo general, el objetivo principal de la suplantación de identidad es acceder a información personal, robar dinero, saltarse los controles de acceso a una red o propagar malware a través de archivos adjuntos o enlaces infectados. A través de las diferentes posibilidades de comunicación en línea, los estafadores tratarán de utilizar el spoofing para intentar robar tu identidad y tus bienes.

En este caso queremos mencionar uno que pasa muy amenudo y se ve reflejado en los correos electrónicos. El spoofing de correo electrónico se produce cuando un estafador envía mails con direcciones de remitente falsas, con la intención de infectar tu ordenador con malware, pedirte dinero o robar información. Estas direcciones de remitente falsas se crean para que parezca que provienen de alguien que conoces, como un compañero de trabajo o un amigo.

Estas direcciones pueden crearse utilizando números o letras alternativas para que parezcan ligeramente diferentes a las originales, o disfrazando el campo ‘De’ para que sea la dirección de correo electrónico exacta de alguien de tu red.

De la misma forma, usan la suplantación de sitios web (Website spoofing), que se produce cuando un estafador intenta hacer que una web peligrosa parezca una segura, utilizando fuentes, colores y logotipos legítimos. Esto se hace replicando un sitio de confianza con la intención de llevar a los usuarios a una web maliciosa o de phishing. Así, los sitios copiados suelen tener una dirección similar a la del original y parecen reales a primera vista. Sin embargo, suelen crearse para obtener la información personal del visitante.

Para evitar estos tipos de auto ataques sucedan procura examinar siempre el mensaje, si este tiene mala gramática o frases inusuales. Evita comunicar información personal y privada, como la tarjeta de crédito o el número de la seguridad social, a menos que estés seguro de que se trata de una fuente de confianza.

También puedes activar un filtro antispam, esto evitará que la mayoría de los correos electrónicos falsos lleguen a tu bandeja de entrada. De la misma forma, crea contraseñas fuertes para tus inicios de sesión que sean más difíciles de adivinar. Cámbialas con frecuencia por si un estafador se hace con una. Además, evita utilizar la misma contraseña para la mayoría de tus inicios de sesión.

Si un enlace o un archivo de descarga no parece legítimo, abstente de clicar en ellos. Si provienen de un hacker, pueden contener malware u otros virus que pueden infectar tu ordenador. Trata de responder a correos electrónicos o llamadas de remitentes no reconocidos. Si el nombre del remitente es ilegible, tampoco respondas. Esto puede ayudar a prevenir cualquier comunicación con un potencial estafador.