La suplantación de identidad es un tipo de ataque avanzado en internet ante el que todos somos vulnerables. Les permite a los piratas acceder a toda tu información personal con apenas unos clics. Por suerte, hay formas de evitarlo.
¿Qué es la suplantación de identidad?
La palabra en inglés para la suplantación, «phishing», se creó a partir del verbo pescar en inglés, «fish», dada la naturaleza «pescadora» del ataque. El objetivo de un ataque de suplantación es acceder a la información personal de la víctima. El ataque puede iniciarse a través de un correo electrónico o sitio web en el que la víctima puede verse coaccionada para compartir información personal o pulsar un enlace de descarga que instala software malicioso en su dispositivo.
Por ejemplo, recibes un correo en el que se te informa de que tienes derecho a recibir parte de un pago. Todo lo que tienes que hacer es enviar tu información bancaria y los fondos se transferirán a tu cuenta en cinco días hábiles.
A veces, los piratas aprovechan marcas conocidas para que sus ataques funcionen mejor. En este tipo de ataques, podrías recibir un correo de Google, con su logo e información de contacto, en el que se te pide que actualices tu contraseña por razones de seguridad. Cuando haces clic en el enlace, entras en una página de Google falsa que te solicita tu contraseña actual así como la nueva.
En ambos casos, te engañan para que facilites tu información de forma voluntaria. Aunque te creas capaz de detectar estos ataques sin caer en ellos, los piratas no dejan de mejorar sus tácticas. Hay ataques que usan tus actividades preferidas e intereses para que desconfíes.
Un ataque de suplantación de identidad puede poner tu mundo patas arriba. Pero hay medidas que puedes tomar para no caer en la trampa.
Los peligros de los ataques de suplantación
Los piratas informáticos cada vez son más listos, y sus ataques de suplantación causan más daños que nunca. Te lo explicamos con datos:
- Las cuentas de suplantación de identidad representan un 90 % de todas las filtraciones de datos.
- Cada mes se crean 5 millones de sitios web de suplantación de identidad.
- Según Verizon, se abre un 30 % de los mensajes de suplantación.
- Los ataques de suplantación de identidad les cuestan 500 millones de dólares al año a las empresas de Estados Unidos.
Estos datos demuestran que la suplantación se está convirtiendo en una práctica común y que no todos sabemos cómo detectarla ni protegernos ante un ataque.
Las víctimas de los ataques de suplantación de identidad sufren consecuencias muy distintas. Si acceden a tu información en un dispositivo personal, los piratas pueden hacer compras no autorizadas en tu nombre, transferir fondos desde tu cuenta bancaria o robar tu identidad para solicitar préstamos o tarjetas de crédito.
Un ataque de suplantación de identidad puede paralizar a una empresa de la noche a la mañana. Las compañías pueden sufrir pérdidas financieras cuantiosas y daños irreparables en su reputación como consecuencia de estos ataques. En los casos más graves, en los que la información de los clientes queda expuesta, siempre cabe la posibilidad de que se inicien procedimientos judiciales.
Estas son solo algunas de las razones por las que no está de más que aprendas a prevenir ataques de suplantación.
¿Cómo prevenir ataques de suplantación de identidad?
La mejor defensa frente a los ataques de suplantación de identidad es no bajar la guardia. No obstante, hay otras medidas que puedes tomar tú directamente.
Primero, aprende a detectar ataques de suplantación y domina su jerga. Si un mensaje de correo te pide información personal, pero te saluda de forma genérica, con errores ortográficos, un formato pobre o incluye amenazas de acciones legales o de cierre de cuentas, podría tratarse de un ataque de suplantación de identidad.
Si sospechas que has recibido un correo de este tipo o que estás en un sitio web que no es lo que parece, ¡es el momento de investigar un poco! En el caso de los correos electrónicos, comprueba la dirección y no el nombre que aparece en tu bandeja de entrada. Un correo de Amazon, por ejemplo, siempre procederá de una dirección de correo de Amazon, no de una genérica.
Al comprobar enlaces, asegúrate de que la dirección coincide con lo que tú esperarías. Si esperabas acceder al sitio web de una empresa, pero la dirección no se corresponde con el nombre de esta, ten cuidado.
Por último, deja que la tecnología te eche una mano para prevenir la suplantación. Avira te ofrece un Antivirus que te protege del ransomware, el spyware, los piratas informáticos y los ataques de suplantación de identidad. Lo mejor de todo es que puedes descargarlo e instalarlo de forma gratuita. Si ves ataques de suplantación por todas partes o quieres añadir una mayor protección a tu dispositivo, puede ser la opción perfecta para ti.