El Caller ID Spoofing, una de las tácticas favoritas de la Ciberestafa en 2023

La ciberestafa ha alcanzado niveles alarmantes en los últimos años, siendo el tercer trimestre de 2023 testigo de 304.819 infracciones penales, que representan el 90,4% de toda la cibercriminalidad, según datos del Ministerio de Interior. En este escenario, la técnica del «spoofing» se destaca como una de las más empleadas por los ciberdelincuentes para suplantar identidades y perpetrar estafas. Abordar este problema es crucial, ya que estos ataques son cada vez más sofisticados y difíciles de detectar.

Tipos de Spoofing y Nuevas Modalidades: El spoofing, o suplantación de identidad, abarca diversas formas, como web spoofing, email spoofing, SMS spoofing, IP spoofing, DNS spoofing y, más recientemente, Caller ID Spoofing. Este último método permite a los estafadores ocultar su número real y mostrar uno diferente, como el de una entidad bancaria, para crear una falsa sensación de legitimidad en llamadas,  instando a las víctimas a ingresar sus claves directamente en el teléfono bajo el pretexto de medidas de seguridad.

Cómo Evitar Ataques de Spoofing: Enfrentarse al spoofing requiere un enfoque preventivo integral. Os exponemos aquí algunas medidas sugeridas por el Instituto Nacional de Ciberseguridad para reducir el riesgo de sufrir un ataque de suplantación de identidad:

1. Conexiones Seguras: Comprobar que se trata de una conexión segura con un certificado SSL (candado junto a la dirección web) y siempre con conexión HTTPS.
2. Atención a las URL: Prestar atención a las URL para evitar cybersquatting, faltas de ortografía o cambios en el contenido de la web.
3. Protección del Router: Proteger el router restringiendo conexiones remotas, cambiando contraseñas por defecto y siguiendo pautas para identificar webs fraudulentas.
4. Actualizaciones Periódicas: Mantener los equipos actualizados a la última versión, tanto del sistema operativo como del navegador y las aplicaciones.
5. Contraseñas Robustas y Doble Factor de Autenticación: Utilizar contraseñas fuertes, diferentes para cada servicio, cambiarlas regularmente y activar un doble factor de autenticación cuando sea posible.
6. Chequeos de Seguridad Periódicos: Realizar exámenes y chequeos de seguridad regulares para prevenir accesos maliciosos que puedan modificar ajustes de los DNS en equipos y routers.
7. Verificación Rigurosa: Comprobar siempre la dirección del remitente y evitar responder a correos, mensajes o llamadas de remitentes desconocidos.
8. Atención a Detalles: Prestar atención a redacciones deficientes, fallos ortográficos y mensajes que inciten a tomar acciones urgentes.
9. No Compartir Datos Confidenciales: Nunca proporcionar datos personales, confidenciales, de acceso o bancarios a través de correos electrónicos, mensajes o llamadas.
10. Verificación de Enlaces y Archivos: Evitar pulsar en enlaces o descargar archivos de mensajes sin verificar la veracidad del contenido y del remitente.
11. Uso de Herramientas de Seguridad: Utilizar herramientas de seguridad, como activar un filtro antispam y verificar con la fuente oficial cuando sea necesario.
12. Firma Digital y Cifrado: Utilizar firma digital o cifrado en correos electrónicos para autenticar comunicaciones y prevenir suplantaciones.