Con las cifras en la mano, en España durante 2024 se han registrado más de 340.000 denuncias por ciberdelitos, entre los que destacan el spoofing. Varias operaciones policiales atestiguan estos datos, a los que se suman los millones de euros sustraídos. Estamos ante un problema de gran magnitud, que tiene a las autoridades policiales trabajando “a destajo” para poder ponerles fin. Debido al auge en este tipo de delitos, se han creado unidades especiales por parte de la Policía y Guardia Civil para poder ponerle freno a esta lacra.
¿Qué es el spoofing y qué tipos hay?
El spoofing es una técnica utilizada por cibercriminales para suplantar la identidad de una fuente confiable con el objetivo de engañar al receptor y obtener acceso a datos sensibles o sistemas protegidos. Este tipo de ataque puede presentarse de diversas formas, como correos electrónicos, llamadas telefónicas, direcciones IP o sitios web falsificados. Los atacantes aprovechan la confianza que el usuario deposita en la fuente suplantada para inducirlo a realizar acciones que comprometan su seguridad, como abrir archivos maliciosos, ingresar contraseñas o proporcionar información personal.
Puede adoptar distintas formas dependiendo del canal utilizado por el atacante. Uno de los más comunes es el email spoofing, en el que el remitente falsifica la dirección de correo electrónico para hacer que parezca legítima. Esta modalidad suele utilizarse en campañas de phishing. Otro tipo es el caller ID spoofing, donde se manipula el identificador de llamadas para simular que proviene de una fuente confiable, como una institución bancaria. En este caso, el atacante modifica la dirección IP de un paquete de datos para hacer que parezca que proviene de un origen autorizado, lo que puede servir para eludir filtros de seguridad
También existen el DNS spoofing, que redirige a los usuarios a sitios web falsos, y el ARP spoofing, que permite interceptar información en redes locales. Cada uno de estos métodos tiene características específicas, pero todos comparten el objetivo de engañar a la víctima suplantando una identidad legítima. En el siguiente párrafo explicaremos las medidas más eficaces para no caer en la trampa de estos delincuentes.
¿Cómo protegerse de este tipo de estafa?
Existen diversas estrategias para mitigar el riesgo de ser víctima de un ataque de spoofing. En primer lugar, es fundamental verificar la autenticidad de los mensajes antes de hacer clic en enlaces o descargar archivos adjuntos. En el caso de correos electrónicos, se recomienda revisar la dirección completa del remitente y estar atento a errores ortográficos o solicitudes inusuales. A nivel técnico, implementar protocolos como SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) y DMARC (Domain-based Message Authentication, Reporting and Conformance) ayuda a prevenir el uso indebido de direcciones de correo corporativas.
Para llamadas telefónicas, es aconsejable no compartir información personal a menos que se confirme la identidad del interlocutor por otro medio. En entornos empresariales, utilizar firewalls, sistemas de detección de intrusiones y segmentación de redes contribuye a reducir la exposición a ataques de spoofing. No dudes en visitar nuestra sección de actualidad para conocer cualquier nueva estafa que aparezca en nuestro país.
