Suplantación de identidad, trucos para detectar un sitio web falso

De Esteban Sardanyés

Robo identidad

La aparición de la Inteligencia Artificial y sus diversas aplicaciones para la generación de textos o imágenes únicas ha ayudado a los ciberdelincuentes a suplantar la identidad de empresas y personas para el lanzamiento de ciberataques.

La suplantación de identidad es utilizada principalmente en ataques de phishing, donde el ciberdelincuente se hace pasar por una persona de confianza de la víctima para obtener contraseñas o información sensible.

Nueva llamada a la acción

¿Qué es la suplantación de identidad?

La suplantación se refiere a la acción de un ciberdelincuente que finge ser una entidad o dispositivo de confianza con el objetivo de manipularte para que realices acciones que lo beneficien y te perjudiquen a ti. 

Los ataques de suplantación de identidad a menudo incluyen un componente de ingeniería social, en el cual los estafadores manipulan a sus víctimas psicológicamente, aprovechándose de vulnerabilidades humanas como el miedo, la avaricia o la falta de conocimientos técnicos.

Tipos de suplantación de identidad

La suplantación de identidad puede ser de varios tipos, por ejemplo:

  • Suplantación por correo electrónico. Supone cerca del 70% de los ciberataques totales que se llevan a cabo en el mundo, convirtiéndose en uno de los principales tipos de suplantación. Estos ataques tienen la finalidad de conseguir información privada sobre la víctima, ya sean contraseñas, credenciales bancarias o la realización de alguna acción fraudulenta.

  • Suplantación de IP. En este caso, el atacante realiza el envío de mensajes fraudulentos desde una dirección IP falsa o una IP suplantada de otra red.

  • Suplantación de sitios web. La página web principal ha sido suplantada por una fraudulenta. Cuando el usuario accede a la página web, se cree que está en un sitio web legítimo pero en realidad está en un sitio fraudulento.

  • Suplantación facial. Con el auge de la Inteligencia Artificial generativa, la suplantación facial también se ha visto incrementada. Los deepfakes se han hecho populares por la precisión que tienen a la hora de imitar la cara de cualquier persona.

Nueva llamada a la acción

¿Cómo evitar la suplantación de identidad?

En general, evitar la suplantación de identidad es un proceso similar al que se tiene que seguir para evitar un ciberataque:

  • No accedas a enlaces o abras los archivos adjuntos en los correos electrónicos sin estar seguro al 100% de que es un remitente fiable.

  • No respondas a llamadas o correos electrónicos de procedencia desconocida.

  • Utiliza la autenticación de doble factor para añadir otra capa de seguridad al proceso de entrada.

  • Emplea contraseñas seguras para tus usuarios en línea.

  • Actualiza el software de tus dispositivos. Las actualizaciones de software son la manera que tienen los proveedores de software de dar solución a las vulnerabilidades que han detectado.

¿Cómo puedo saber si me han suplantado la identidad?

Fíjate en las siguiente señales:: 

  • Movimientos bancarios no autorizados.

  • Correos o mensajes de entidades financieras o de servicios indicando cambios en tus cuentas o actividad sospechosa.

  • Correspondencia relacionada con productos o servicios que no solicitaste o facturas de deudas que no reconoces.

  • Notificación de cambios de contraseña, o inicios de sesión en ubicaciones desconocidas.

  • Como acciones preventivas, podemos practicar egosurfing o activar las alertas de Google, esto nos permite mantener un rastreo sobre nuestra actividad en línea y detectar posibles actividades sospechosas.

Qué hacer en caso de suplantación de identidad

La suplantación de identidad es un problema serio, pero tiene solución. En el caso de que detectes que te han suplantado la identidad, puedes seguir los siguientes pasos:

  • Cambia tus contraseñas. Modifica las contraseñas de los sitios en los que crees que han tenido acceso sin tu consentimiento.

  • Revisa tus cuentas periódicamente. Puedes detectar y responder ante cualquier actividad inusual o acceso indebido a tus cuentas, lo que te ayuda a protegerte de posibles brechas de privacidad y robo de identidad.

  • Denuncia a la plataforma correspondiente. Para ello, deberásrecopilar pruebas, como:  capturas de pantalla, correos electrónicos u otros documentos que lo prueben. Una vez hecho, debes denunciar el caso a la plataforma en la que has sufrido la suplantación para que procedan a su eliminación. Si no obtienes respuesta, puedes acudir a las autoridades pertinentes.

La suplantación de identidad es un grave problema para la seguridad de cualquier persona, puede tener consecuencias reputacionales y económicas para quien la sufra. Es importante desconfiar de cualquier correo, llamada o mensaje de texto que no estemos completamente seguros que procede de una fuente fiable. 

 
Artículo anterior
← Alternativas a la fibra óptica: conexión a internet para empresas
Siguiente artículo
Importancia de la ciberseguridad para microempresas o autónomos →
ESED: Cómo evitamos la suplantación de identidad y fuga de datos
cómo trabajamos esed
Ciberseguridad

ESED: Cómo evitamos la suplantación de identidad y fuga de datos

8.4.2020 4 min lectura
¿Qué es el Vishing y cómo detectar llamadas fraudulentas?
vishing
Ciberseguridad

¿Qué es el Vishing y cómo detectar llamadas fraudulentas?

9.12.2020 3 min lectura
Influencers y ciberataques en redes sociales: ¿Cómo protegerse?
Ciberseguridad e Influencers
Ciberseguridad

Influencers y ciberataques en redes sociales: ¿Cómo protegerse?

27.4.2023 3 min lectura

Suscríbete a nuestra newsletter y mantente al día de las novedades en tecnología y ciberseguridad.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera