Suplantación de identidades

La suplantación de identidades es el proceso mediante el cual los ciberdelincuentes engañan a los usuarios para que revelen información delicada.

Normalmente, los usuarios reciben un mensaje de correo electrónico que parece provenir de una institución de confianza, por ejemplo:

  • Bancos
  • Redes sociales (Facebook, Twitter)
  • Juegos por Internet
  • Servicios en línea con acceso a la información financiera del usuario (por ejemplo, iTunes, préstamos universitarios, servicios contables)
  • Departamentos de la empresa del usuario (desde el equipo de soporte técnico hasta el administrador del sistema, el servicio de asistencia, etc.)

Los mensajes de correo electrónico incluyen lo que parecen ser enlaces al sitio web de la empresa. Sin embargo, al hacer clic, el usuario conecta con una copia falsa del sitio web. Al introducir cualquier dato, por ejemplo, números de cuentas, códigos PIN o contraseñas, los ciberdelincuentes que crearon el sitio fantasma pueden robarlos y utilizarlos.

A veces, el enlace muestra el sitio web auténtico pero superpone una ventana emergente falsa.

El usuario puede ver la dirección del sitio web real de fondo, pero los datos introducidos en la ventana emergente corren peligro de ser robados.

Para protegerse contra los ataques de suplantación de identidades, es aconsejable no hacer clic en enlaces incluidos en mensajes de correo electrónico. En su lugar, introduzca la dirección del sitio web en la barra del navegador y vaya a la página correcta, o utilice un marcador o un favorito.

Los ataques de suplantación de identidades por correo electrónico están empezando a incluir componentes sin conexión para convencer a los usuarios mejor informados y conseguir obtener información. Hemos observado casos que utilizan números de teléfono y fax, además de sitios web.

Los programas anti-spam pueden bloquear muchos mensajes de correo electrónico relacionados con este tipo de ataques, mientras que el software de protección web puede bloquear accesos a sitios web de suplantación de identidades.

Descargar Diccionario de amenazas
Descargar