¿Qué es el spoofing?

El spoofing es una técnica para robar la identidad de las personas y usarla para cometer delitos en internet, hacer compras o transferencias y enviar virus a sus contactos. 

Para lograrlo, los ciberdelincuentes fingen ser fuentes de confianza (como bancos, tiendas o empresas) en llamadas, correos o sitios web con el objetivo de acceder a información sensible de la víctima. De tal forma, la persona que comete los ciberdelitos usa las identidades que ha robado para evitar ser descubierta o detenida. 

Hay 3 tipos de spoofing, dependiendo del medio usado para acceder a la información:

• Correo electrónico. En estos casos, el robo de información se lleva a cabo a través de mails con virus desde direcciones falsas. Puede lograrse haciendo que la víctima descargue un archivo infectado, entre a un sitio web falso o proporcione sus datos personales. Por ejemplo, a través de un correo de una supuesta red social solicitando que actualices tu contraseña con el propósito de registrarla y acceder a tus cuentas. 
• Sitios web. Son páginas falsas con direcciones similares a las de sitios web reales utilizadas para infectar la computadora de la víctima. 
• Dirección IP. Implica el cambio de dirección IP (el número único que identifica a una computadora) de la víctima, haciéndola pasar por una distinta para instalar en el dispositivo paquetes con malware.
• Falsificación de DNS. Hace referencia al Sistema de Nombres de Dominio e implica redirigir las búsquedas de las personas para que entren a sitios web maliciosos.

El spoofing también puede ocurrir a través de llamadas telefónicas y mensajes de texto.

• Usar autenticación de dos pasos. 
• No abrir correos electrónicos o contestar llamadas de personas desconocidas.
• Si te piden información personal por correo, mejor llama para confirmar que sea real.
• Antes de entrar a un link, confirmar que empiece con “https”.
• Evitar descargar archivos o abrir enlaces enviados por personas desconocidas. 
• Tener contraseñas distintas y cambiarlas cada tres meses. 
• Contar con un antivirus y descargar las últimas actualizaciones para los sistemas.
• Analizar los mensajes para identificar señales sospechosas como faltas de ortografía o amenazas del estilo “si no lo haces en 5 minutos cancelaremos tu cuenta”.

Si crees que has sido víctima de robo de identidad puedes contactar a la Guardia Nacional al teléfono 088 para recibir orientación y a la CONDUSEF en caso de que tu información se haya usado para hacer compras o transferencias. Si sospechas que has sido víctima de una estafa en tu cuenta digital, bloquea tu tarjeta de crédito y reporta los gastos que no reconozcas ante el banco. 

Si eres cliente BBVA, es importante tener en cuenta que nosotros nunca te pediremos NIP o número de tarjeta en llamadas telefónicas o mensajes de texto y tampoco te contactaremos los domingos. En caso de recibir una llamada de este tipo, es mejor colgar. 

Por otro lado, un especialista de BBVA te podría llamar para ofrecerte los siguientes productos exclusivos para clientes BBVA:

• Seguro de Gastos Funerarios.
  
• Seguro Cirugía Segura.
• Seguro Respaldo Hospitalario.

En estos casos, puedes plantear todas las preguntas que necesites para sentirte en confianza y saber lo que necesites para aprovechar los servicios que tenemos para ti. 

Si tienes dudas sobre la llamada que recibiste y quieres corroborar el número para mayor tranquilidad, puedes llamar al 55 1102 0000 en un horario de lunes a viernes de 8:30 a 19:00 horas.