No seas víctima del spoofing, un ciberdelito creado para robar tus credenciales

El spoofing es uno de los ciberdelitos que más está creciendo en el mundo. La situación provocada por el coronavirus ha provocado que las personas utilicen la tecnología con mayor frecuencia, lo que en última instancia ha permitido a los ciberdelincuentes aumentar su frecuencia de ataques a los usuarios.

Prevenirnos frente al spoofing y cualquier otro delito informático es una labor que debemos realizar desde antes de conectarnos a la red. Si nos mantenemos atentos, vigilamos la procedencia de los enlaces y las personas que nos envían los correos, y detectamos cualquier cambio en nuestros periféricos (como una luz que parpadea en la webcam o los sonidos extraños de los auriculares) contaremos con métodos de protección adecuados para defendernos.

Además, para complementar todas estas acciones debemos tener en cuenta una serie de consejos que nos permitan reforzar la seguridad móvil, así como aprender a subir información a la nube con un sistema de cifrado exacto. Vamos a ver en qué consiste el spoofing y cómo prevenirlo para que no afecte a nuestros datos personales.

En qué consiste el spoofing y qué tipos existen

Los ciberdelincuentes hacen uso del spoofing para suplantar la identidad de un usuario o de una empresa con el objetivo de que nos confiemos y les dejemos nuestros datos y, a diferencia del tradicional phishing, el spoofing daña el equipo informático o dispositivo móvil consiga o no los datos privados de la víctima.

El primer tipo es el spoofing de página web, que suplanta una página web real por otra falsa para realizar acciones fraudulentas. La URL y el diseño de la landing a la que llega la víctima es muy parecido y casi imposible de distinguir, por lo que debemos llevar mucho cuidado para no cederles nuestros datos a la ligera.

Prevén este delito investigando la dirección web de la página de destino y asegurándote de que cuenta con patrones de seguridad https o certificados digitales que la avalen. Si encuentras alguna diferencia con la original, bloquéala y denúnciala a las autoridades.

El spoofing de correo electrónico ataca al correo electrónico de la víctima. En este caso, el ciberdelincuente se hace pasar por una entidad de confianza, que envía un email a los clientes pidiéndoles datos personales, aunque también se puede realizar a través del spam o con cadenas de bulos.

Este tipo de spoofing suele valerse también de malware, un delito cibernético en alza que inserta un software malicioso en el ordenador o dispositivo móvil de la víctima para hacerlo inutilizable. Puede suceder, por ejemplo, al recibir un correo de una red social advirtiéndonos de que podemos perder todos nuestros archivos en la nube, e indicando que pongamos nuestro usuario y contraseña para cancelar la acción.

La mejor manera de prevenir este delito es empleando un cifrado de correos o una firma digital confiable, además de revisar todo el contenido para comprobar que no tiene faltas de ortografía o concordancia como resultado de la traducción automática de otro idioma español. También es conveniente contactar con el servicio o empresa tecleando la URL en el navegador.

En Caja Rural Central buscamos la seguridad de nuestros clientes

Los clientes de Caja Rural Central deben saber que la entidad trabaja por la integridad de sus datos, y contamos con sistemas para garantizar la confidencialidad de las comunicaciones y proteger sus datos en cualquier operación que llevan a cabo desde ruralvía, nuestro servicio de banca digital.

Además, cualquier información del cliente relacionada con el acceso a ruralvía se traslada de forma cifrada con el sistema más potente de protección de datos de un sitio Web.  Pero, desde CRC nos gusta insistir a nuestros clientes que, ante un posible intento de ciberdelito, debe tener siempre presente:

• Caja Rural Central nunca le enviará un email o sms donde le solicite sus claves privadas para acceder a ruralvía.
• Cuando accedas a ruralvía desde la web, debe evitar conectarte a través de una wifi pública y no segura.
• La página web de ruralvía es segura. Para comprobar que es la página correcta, deberás encontrar el icono de un candado junto a la url, y el inicio de la dirección web será https.
• Debes haber informado a tu oficina de CRC el número de tu teléfono móvil. De esta forma, podrás verificar tu identidad cada vez que te sea solicitado un código para superar la autenticación reforzada. Esta doble autenticación es un requisito marcado por la normativa europea PSD2 que busca maximizar la seguridad del cliente bancario.