“Spoofing”, cuando el ciberatacante eres tú mismo

Tendencias
Publicado el 27/03/2023 a las 9h49
ESCUCHA LA NOTICIA

Imagine que recibe un email en su móvil u ordenador o un mensaje a través de su aplicación de mensajería instantánea, cuyo remitente es usted mismo. Captará su atención de inmediato y le resultará muy difícil resistir la tentación de abrirlo y clicar en los enlaces, para ver su contenido y desvelar su origen.

Este tipo de envíos, que pueden estar encabezados por títulos o referencias a asuntos llamativos o urgentes, y cuyo remitente es el propio destinatario, son una novedosa modalidad de spoofing, un ciberataque mediante suplantación de la identidad, que está cobrando un auge en internet. En este tipo de ciberataque el estafador se hace pasar por un remitente de confianza para acceder a datos o información importantes, a través de sitios web, correos electrónicos, llamadas telefónicas, textos, direcciones IP y servidores, explican desde la firma de seguridad informática Panda Security (PS).

El objetivo de la suplantación de identidad suele consistir en acceder a información personal, robar dinero, saltarse los controles de acceso a una red o propagar malware (programas maliciosos) a través de archivos adjuntos o enlaces infectados, según PS. “A través de las diferentes posibilidades de comunicación en línea, los estafadores tratarán de utilizar el spoofing para intentar robar tu identidad y tus bienes”, explica Hervé Lambert, gerente de operaciones de consumo global de PS. Señala que los delincuentes cibernéticos habitualmente suplantan la identidad de una persona u organización en la que el usuario confía, para que de esa manera “baje la guardia”.

En el spoofing de correo electrónico, el estafador envía emails con direcciones de remitente falsas, que “parecen provenir de alguien que el usuario conoce, como un compañero de trabajo o un amigo”.

AUTOENVÍOS SOSPECHOSOS

En la nueva modalidad de spoofing de email, los ciberdelincuentes suplantan al propio usuario, generalmente con el objetivo de extorsionarlo para conseguir dinero a cambio. Esto “puede parecer rocambolesco, pero sin duda el solo hecho de recibir un correo electrónico cuyo remitente eres tú mismo logra en casi el 100% de los casos su principal objetivo: captar tu atención y hacer que lo abras”, explica Lambert.

Esto “no es algo tan raro si consideramos que muchas personas utilizan su correo electrónico o su propia conversación de WhatsApp para dirigirse mensajes o recordatorios a ellos mismos”, señala.

“En cualquier caso, tanto si la persona piensa que ha podido ser ella misma quien se ha autoenviado el mensaje como recordatorio de algo puntual, o como si no piensa eso, acabará por verlo para cerciorarse, pero nunca pensará que está siendo víctima de algún tipo de chantaje o extorsión”, puntualiza.

Desde Panda Security explican cómo se produce la estafa: Los cibercriminales pueden suplantar la dirección de correo electrónico de un dominio privado del remitente para engañar a la víctima y hacerle creer que ha instalado en su dispositivo un “virus troyano” (programa aparentemente legítimo e inofensivo, pero que en realidad es malicioso), informa PS. Esto es posible cuando un ciberdelincuente tiene acceso a la dirección de correo electrónico del usuario y a la información de su cuenta.

“Por ello, es importante proteger nuestras cuentas a través de contraseñas seguras y de la autenticación de dos factores” (sistema de doble comprobación de la identidad), informa PS. Además, se debe comprobar periódicamente nuestra carpeta de mensajes “enviados” para comprobar que no se haya enviado nada sospechoso desde nuestra propia cuenta, aconseja Lambert. En la mayoría de los casos, los mensajes de spoofing traen consigo amenazas vinculadas a la “sextorsión”, ciberdelito consistente en amenazar a la víctima con difundir y hacer público contenidos íntimos, como sus fotos o videos de tipo sexual.

CONTENIDO SEXUAL

Por ejemplo, una “sextorsión” de este tipo puede plantear al receptor del email, la obligación de que abone una cantidad de dinero a través de un enlace o monedero de criptomonedas en un tiempo estipulado de entre 48 a 72 horas. “De lo contrario, se lo amenaza con publicar datos e imágenes íntimas que dicen haber obtenido de la cámara de su teléfono móvil u ordenador, al hackearlos (introducirse de forma no autorizada en su sistema informático)”, dice.

Lambert recomienda “no ceder ante estos chantajes porque en el 99% de los casos son cortinas de humo para ganar tiempo y conseguir que la víctima se ponga en contacto con ellos y ceda en alguna de sus peticiones”. “En algunos casos, incluso es posible que el cibercriminal le mande al usuario fotografías o videos editados con programas de edición gráfica, en los que aparece la víctima en situaciones que no son reales, pero pueden resultar comprometedoras”, asegura.

Este ciberexperto explica que este truco funciona porque las personas, lógicamente, no queremos que “nos expongan en Internet” y muchas piensan “es mejor no correr riesgos”.

“Eso no significa que haya que ceder a los chantajes” y hay que recordar que “en casos de sextorsión el pago no garantizará que no se publique algún contenido íntimo y explícito del usuario, aunque ni siquiera sea verdadero”, según Lambert.

“Si se recibe un correo electrónico de este tipo, lo mejor es no facilitar información privada como contraseñas, datos bancarios o números de tarjetas de crédito”, apunta.

Lambert describe dos maneras de detectar que están suplantando nuestra propia identidad por correo electrónico:

1. Presta atención a la dirección de correo electrónico desde la que se envió el mensaje, ya que, si no coincide con la dirección asociada a su cuenta, es probable que se trate de un impostor.

2. Fíjate en el lenguaje del correo electrónico. ¿Es algo que tú escribirías o tiene un tono que no sueles usar? Si es sospechoso ponte en contacto con el proveedor de correo electrónico y las autoridades competentes como las Fuerzas de Seguridad.

Ha votado 'Sorprendido'. ¡Gracias por su voto!
Tus comentarios

Más en Tendencias

¿Conoces todos los secretos para una rutina de limpieza facial infalible? ¿Sabes qué productos son los más adecuados? ¿Y los imprescindibles? ¿Es mejor hacerla...



En Portada
Después de tensas confrontaciones sobre el orden del día, la presidenta en ejercicio de la Cámara de Diputados, Verónica Challco, reinstaló la sesión...
La presidente en ejercicio de la Cámara de Diputados, Verónica Challco, se vio obligada a declarar un nuevo cuarto intermedio de dos horas en la sesión de este...

El naturista Cyborg Kanashiro se convierte en el primer postulante de la preselección de autoridades al Órgano Judicial, específicamente al Tribunal...
El Gobierno afirmó este jueves que los pasajes del transporte interdepartamental no subirán, pero dejó en manos de los Gobiernos Autónomos Municipales el caso...
La ciudad de Santa Cruz de la Sierra se encuentra de luto por el fallecimiento del reconocido médico y exlíder cívico, Herland Vaca Díez, cuyo deceso se...
El Concejo Municipal de Arani gestiona la declaratoria de desastre por las afectaciones de la riada que afectó a por lo menos 350 familias de cinco municipios...

Actualidad
Después de tensas confrontaciones sobre el orden del día, la presidenta en ejercicio de la Cámara de Diputados,...
El naturista Cyborg Kanashiro se convierte en el primer postulante de la preselección de autoridades al Órgano Judicial...
La presidente en ejercicio de la Cámara de Diputados, Verónica Challco, se vio obligada a declarar un nuevo cuarto...
La Cámara de Diputados instaló la tarde de este jueves la 56 Sesión Ordinaria que tiene en agenda siete proyectos de...

Deportes
El club Botafogo de Río de Janeiro decidió este jueves prescindir de los servicios del entrenador Tiago Nunes, a menos...
Tras el empate de GV San José ante Wilstermann 2-2, lance que terminó hoy en Oruro, el timonel valluno decidió dar un...
La Audiencia de Barcelona ha condenado al futbolista Dani Alves a 4 años y medio de cárcel por violar a una joven en el...
El portero Joe Hart, ex del Manchester City e Inglaterra y actualmente en el Celtic de Glasgow, anunció este jueves...

Tendencias
En su análisis, los científicos encontraron rastros de ocre y betún, que juntos forman una mezcla lo suficientemente...
El estudio que publica Plos One y firma la Universidad Nacional de Singapur indica que los platos con una mayor...
Al escuchar una canción no solo estamos ejercitando nuestra mente sino también nuestra capacidad auditiva y visual; es...
Todas las galaxias tienen un agujero negro supermasivo en el centro, una región que absorbe toda la materia circundante...

Doble Click
Otras personalidades que son contempladas en la selección son el puertorriqueño Bad Bunny en el octavo lugar; la...
El Centro de Educativo Abriendo Puertas ¡Paz y Bien! La Casa del Ekeko recauda donaciones para los niños y niñas con...
La artista de 34 años continúa desafiando las expectativas y haciendo historia en la música y más allá. Su éxito en...
Adam Sandler y Carey Mulligan llevan la crisis Matrimonial al espacio exterior en 'Spaceman', un drama romántico y de...