miércoles, febrero 19, 2025

Descubren el secreto detrás del ‘Spoofing’: la peligrosa técnica que permitió a una estafadora robar miles de euros

David.arcos
David.arcos
Perito Informático Judicial

Las estafas telefónicas son una amenaza creciente en el panorama actual de ciberseguridad, y la historia reciente de un caso ocurrido en A Coruña, en el que una mujer fue detenida tras estafar a 15 personas en toda España, es un claro ejemplo de cómo los delincuentes se aprovechan de la confianza y desconocimiento de las víctimas. En este artículo, exploraremos la técnica utilizada en este caso, conocida como spoofing, además de proporcionar herramientas y consejos prácticos para evitar ser víctima de este tipo de estafas digitales.

El caso de A Coruña: un ejemplo de spoofing y vishing: En este caso, la autora de los delitos se hacía pasar por una empleada de un banco. Se ponía en contacto con las víctimas a través de llamadas telefónicas, en las cuales informaba sobre un «movimiento anómalo» en sus cuentas bancarias. A continuación, solicitaba a las víctimas que ingresaran unos códigos que ella misma les enviaba a través de SMS. Estos códigos, que parecían proceder de una fuente legítima, se usaban luego para retirar dinero de los cajeros automáticos de la ciudad.

Lo que hacía aún más sofisticada esta estafa era la técnica utilizada: el spoofing, que consiste en falsificar el número de teléfono de una entidad legítima (como un banco), utilizando un programa informático que permite que el número aparezca en el identificador de llamadas como si fuera el real. De esta manera, la víctima, al ver el número del banco en su pantalla, se sentía más segura y no dudaba en seguir las instrucciones del estafador.

Sin embargo, la delincuente cometió un error crucial al recoger el dinero de los cajeros automáticos. Las cámaras de vigilancia captaron su imagen, lo que permitió que fuera detenida en enero por el Grupo de Investigación Tecnológica de A Coruña.

Cómo funciona el spoofing y el vishing:

El spoofing es solo una de las técnicas utilizadas en las estafas telefónicas, pero está estrechamente relacionada con el vishing, que es una forma de fraude telefónico en la que el delincuente se hace pasar por una persona o entidad legítima para obtener información confidencial, como códigos bancarios o contraseñas.

En la estafa de A Coruña, el estafador utilizó el spoofing para hacer que su número de teléfono se pareciera al del banco de la víctima, lo que aumentaba la probabilidad de que la persona atendiera la llamada. A continuación, aplicó la técnica de vishing para engañar a la víctima y obtener códigos de acceso que le permitieran vaciar sus cuentas bancarias. Este tipo de estafa es especialmente peligrosa porque explota la confianza que los usuarios tienen en las entidades financieras.

Consejos para protegerse de las estafas telefónicas

Si bien las técnicas de spoofing y vishing pueden parecer sofisticadas, existen varias medidas que los usuarios pueden tomar para protegerse de estas estafas y prevenir el robo de información confidencial. Aquí te ofrecemos algunos consejos clave para identificar y evitar ser víctima de este tipo de delitos digitales:

  • Desconfía de cualquier solicitud de información sensible por teléfono. Ningún banco o entidad legítima pedirá nunca que ingreses códigos o datos personales a través de una llamada telefónica. Si alguien te solicita este tipo de información, cuelga inmediatamente y verifica la autenticidad de la llamada a través de los canales oficiales.
  • No sigas instrucciones urgentes. Las estafas telefónicas a menudo incluyen presiones para que tomes decisiones rápidas. Si te instan a realizar una acción inmediata, como transferir dinero o proporcionar códigos, tómate un momento para reflexionar y duda de la legitimidad de la llamada.
  • Usa la banca online para verificar transacciones. Si recibes una llamada que te parece sospechosa, cuelga inmediatamente y accede a tu cuenta bancaria a través de la aplicación móvil o el sitio web para comprobar si hay movimientos inusuales.
  • Configura alertas y notificaciones. Los bancos ofrecen servicios de notificación para alertarte sobre movimientos en tu cuenta. Configurar estas alertas puede ayudarte a detectar rápidamente si alguien está intentando realizar una transacción fraudulenta.
  • Revisa tu número de teléfono en listas de bloqueo. Si sospechas que un número de teléfono ha sido usado para suplantar a una entidad bancaria, puedes registrarlo en servicios de bloqueo de llamadas fraudulentas, lo que te ayudará a evitar futuras estafas.
  • Informa sobre estafas y fraudes. Si eres víctima de una estafa, no dudes en reportarlo a las autoridades. Esto ayudará a prevenir que otras personas caigan en la misma trampa.

Tecnologías de defensa contra el spoofing y el vishing

En la lucha contra las estafas telefónicas, las tecnologías también desempeñan un papel crucial. Existen herramientas y servicios diseñados para proteger a los usuarios de estos delitos digitales. Algunos ejemplos son:

  • Tecnologías de detección de spoofing: Algunas aplicaciones y operadores de telecomunicaciones utilizan sistemas de detección de spoofing que analizan las llamadas entrantes para identificar posibles fraudes. Estos sistemas pueden alertar a los usuarios si el número que aparece en la pantalla está falsificado.
  • Autenticación multifactor (MFA): Muchos bancos y plataformas de servicios financieros ahora requieren autenticación multifactor para acceder a las cuentas o realizar transacciones importantes. Esto implica que, además de la contraseña, se requiere un segundo factor, como un código enviado al teléfono móvil, para confirmar la identidad del usuario.
  • Inteligencia artificial para detectar fraudes: En algunos casos, los bancos y las plataformas utilizan sistemas de inteligencia artificial para analizar patrones de comportamiento y detectar posibles actividades fraudulentas. Estos sistemas son capaces de identificar transacciones inusuales y alertar a los usuarios o a las autoridades en tiempo real.

A medida que las estafas telefónicas se vuelven cada vez más sofisticadas, también lo hacen las tecnologías de protección. En el futuro, es probable que veamos una mayor adopción de tecnologías de inteligencia artificial y aprendizaje automático para detectar patrones de fraude en tiempo real, así como mejoras en las herramientas de autenticación para evitar que los estafadores obtengan acceso a información sensible.

Además, es posible que los bancos y otras instituciones financieras adopten sistemas de verificación biométrica para garantizar que solo los titulares de cuentas puedan realizar transacciones importantes. Estas tecnologías, junto con una mayor educación digital para los usuarios, podrían contribuir significativamente a la reducción de estafas telefónicas.

Las estafas telefónicas, aunque sofisticadas, no son imposibles de prevenir. Con la combinación de tecnología avanzada y precauciones personales, los usuarios pueden reducir significativamente el riesgo de ser víctimas de fraudes como el spoofing y el vishing. La clave está en mantener una actitud de desconfianza saludable, especialmente cuando se trata de solicitudes de información personal o financiera, y en estar atentos a las señales de alerta que pueden indicar una estafa.

Es importante que tanto los individuos como las empresas se mantengan informados y preparados para hacer frente a las amenazas cibernéticas, utilizando herramientas de seguridad y estando alerta ante cualquier actividad sospechosa. La educación continua sobre la ciberseguridad es esencial para protegernos en un mundo cada vez más digitalizado.

Publicidad
Publicidad
Publicidad

Suscríbete a nuestro newsletter


Lo más leido