¿Cómo podemos prevenir los ataques de suplantación de identidad?

Supongamos que, en un día normal, abres tu buzón de correos y ves que has recibido un mensaje urgente de tu compañía de seguros, quienes te están solicitando una serie de datos personales; tú confías en el contenido del mensaje sin verificar mucho ya que la estructura del correo es similar a mensajes que has recibido anteriormente. El problema es que acabas de cometer un error fatal, ya que un actor malicioso en línea acaba de engañarte para hacer que divulgues estos datos confidenciales.  

Cabe preguntarse entonces, ¿qué es la suplantación de identidad? En este artículo vamos a discutir todo lo referente a esta modalidad de ataque, también aprenderás cómo prevenir los ataques de suplantación de identidad para mantenerte seguro en línea.

Cómo detectar los ataques de suplantación de identidad

Detectar este tipo de ataques es el primer paso para aprender a prevenir la suplantación de identidad, a continuación, te presentamos algunos de los indicadores más comunes de estos eventos:

¿La dirección del remitente te parece sospechosa?

Para evitar la suplantación de identidad de un sitio web, es necesario prestar atención a la dirección de correo de los remitentes en tus mensajes, ya que los piratas informáticos suelen crear sus propias direcciones que lucen muy similares a las originales, pero suelen hacer cambios que pasan desapercibidos a primera vista; por ejemplo, muchos actores maliciosos tienden a cambiar la letra “O” (la letra número 15 del alfabeto gregoriano) con el dígito “0” (el número cero). La diferencia puede ser imperceptible, pero no imposible de identificar si prestas atención.

Puedes darte cuenta de este truco y muchos otros si tienes buenas habilidades de percepción y observación. Ahora, si recibes un correo electrónico sospechoso de una fuente legítima, es mejor que te comuniques directamente con el remitente para verificar que el mensaje que envía es legítimo.

¿La página que estás visitando no tiene certificado SSL?

Un certificado SSL o de capas de sockets seguros es un código programado en el servidor con el fin de brindar seguridad adicional a todas las comunicaciones en línea; estos certificados contienen información sobre tu nombre de dominio, quien es el propietario, cuales son los subdominios asociados y mucho más. Puedes saber fácilmente cuándo un sitio está protegido por este certificado por la “s” adicional en “https”.

La ausencia de certificado SSL es una señal de alerta a considerar, por lo que es mejor salvaguardar tu seguridad en línea evitando interactuar con sitios web que carecen de estos, también procura evitar compartir datos personales en este tipo de páginas; ten presente que tu propio sitio web necesita protección SSL para así evitar la suplantación de identidad de tu dominio

¿El contenido de la página que visitas tiene gramática impresentable?

Si lees el contenido de una página web y notas muchos errores gramaticales y ortográficos en el contenido de esta, hay una gran posibilidad de que este sitio sea falso, ya que los piratas informáticos raramente gastan dinero en escritores profesionales o estrategias SEO, curiosamente muchos de estos errores también son intencionales, ya que la mala ortografía es una forma efectiva de evitar los filtros de spam cuando se llevan a cabo intentos de suplantación de correos electrónicos.

¿Recibes correos electrónicos con solicitudes que no tienen sentido?

Si recibes correos electrónicos o visitas enlaces en la web donde te solicitan detalles confidenciales, tales como tu número de cuenta bancaria o tu PIN del cajero automático, cierre la ventana donde navegas y reporta el enlace de inmediato a las autoridades; esta es una medida crucial para la prevención de suplantación de identidad en un sitio web, ya que los piratas informáticos pueden usar esta información para llevar cabo sus fraudes y fechorías usando tu buen nombre. 

¿Recibes llamadas desde números desconocidos?

¿Recibes llamadas telefónicas frecuentemente del mismo número desconocido o de números diferentes que le piden que lleve a cabo alguna acción? Te estás enfrentando a un ataque de suplantación de identidad con llamadas en acción. La empresa Truecaller afirma que en Estados Unidos se perdieron alrededor de $29.8 mil millones solo a través de estafas telefónicas en el año 2020, y lo peor es que alrededor del 19% de las víctimas fueron víctimas de ataques de suplantación más de una vez.

Es por esta razón que siempre es bueno hacer la denuncia de forma oportuna y bloquear estos números, ya que ayudas indirectamente a prevenir otros eventos de suplantación de sitios web para otras personas al agregarlas a la lista de correos no deseados.

¿Recibes archivos adjuntos sospechosos?

No es recomendable abrir archivos adjuntos sospechosos, independientemente de la identificación del correo electrónico, sin importar si el remitente es conocido o desconocido; este tipo de mensajes pueden contener malware con el potencial de infectar redes informáticas o sistemas de servidores completos. En el peor de los casos, los criminales cibernéticos pueden acceder a información o datos de índole confidencial, así que, para evitar la suplantación de identidad por correo, es mejor comprobar la extensión del archivo, si este no le resulta familiar, no lo abras; también es posible considerar métodos alternativos que sean menos propensos a los ataques de piratas informáticos, por ejemplo, en este enlace puedes consultar cómo enviar un fax desde un iPhone.

Cómo protegerse contra los ataques de suplantación de identidad

Según la página Statista, en el primer trimestre del año 2021 fueron reportados al menos 611.877 sitios web fraudulentos, este tipo de estadísticas hacen que sea imperativo aprender a prevenir la suplantación de identidad. Aunque existen muchas tácticas y sugerencias para evitar esta modalidad de ataque, en este blog vamos a concentrarnos en los métodos de protección más efectivos.

No compartas mucha información personal en línea

Evite compartir información personal en línea, mucha gente comete el error de publicar en sus perfiles de redes sociales todo lo que un atacante informático necesita saber de ellos, tales como direcciones de correo electrónico, números telefónicos, dirección de trabajo y vivienda. Los actores maliciosos pueden usar todos estos detalles como una literal puerta de entrada para recopilar más información sobre tu persona y robar tu identidad; ten en cuenta que cuando compartes información personal en línea, también estás poniendo en riesgo a tus empleados. Para estos delincuentes encontrar la dirección de correo de tu trabajo a través de un enlace a un correo personal es tan fácil como quitarle un dulce a un niño.

Mantén tu información personal a resguardo y de forma privada para evitar la suplantación de correos electrónicos.

Utiliza filtros de spam

Puedes impedir que correos desconocidos, inseguros e infectados con virus ingresen a tu carpeta de entrada con tan solo activar tus filtros de antispam, estos filtros funcionan para todas las comunicaciones entrantes y salientes, y ayudan a reconocer los ataques de suplantación de identidad a través de correos electrónicos.

Aprovecha los sistemas administradores de contraseñas

Los administradores de contraseñas fortalecen tus esfuerzos de prevención contra la suplantación de identidad a través de correos electrónicos; no solo protegen la accesibilidad a tus cuentas, datos e información, también detectan discrepancias e incongruencias en tu flujo de comunicación.

Para evitar la falsificación de sitios web, los administradores de contraseñas no permiten el ingreso de ninguna credencial a sitios web que no coincidan con el dominio original.

Pasa el cursor sobre las direcciones URL antes de hacer clic en estas

¿Cómo puedes evitar un ataque de suplantación de identidad con tan solo mirar el enlace? Sencillamente pasa el cursor sobre el enlace o icono que contiene el hipervínculo sin hacer clic en este y podrás ver la URL real en la parte inferior izquierda de la pantalla, incluso si esta se acorta. Este truco te puede ser muy útil para ver los enlaces subyacentes y analizar si es seguro hacer clic sobre estos.

Confirma las solicitudes que recibas por correo con la fuente

Puedes evitar la suplantación de correos si te diriges al sitio web real del remitente (te recomendamos no seguir ningún enlace provisto en el correo electrónico, es preferible escribir manualmente el nombre del sitio web en tu navegador). Aquí puedes averiguar los datos de contacto para verificar si estos han realizado solicitudes de datos personales.

En el caso de las solicitudes personales hechas por correo electrónico, es preferible llamar a la persona que solicita información directamente y confirmar que el mensaje proviene de esta.

Evita conectarte en redes públicas

Las redes públicas no son nada seguras, ya que los piratas informáticos pueden colocarse cómodamente entre tu conexión y la fuente de la red, poniendo en riesgo cualquier dato de índole delicado que esté en tu computadora o dispositivo móvil, especialmente si trabajas de forma remota; es mejor usar un VPN para ocultar tu dirección IP real y evitar las redes públicas por completo.

Usar 2FA o MFA

Los métodos de autenticación de dos factores (2FA) y autenticación de múltiples factores (MFA) agregan una capa de seguridad adicional a tus dispositivos e información, lo cual es positivo, ya que, si un pirata informático adivina tu contraseña, el siguiente factor de autenticación mantiene tus cuentas seguras y evita la suplantación de tus correos electrónicos.

Aprovecha los sistemas de autenticación de correo para tu empresa

Te aconsejamos implementar protocolos SPF, DKIM y DMARC para verificar si el remitente de tus correos electrónicos es realmente quien dice ser, solo necesitas contactar al equipo de EasyDMARC rellenando un sencillo formulario y nosotros nos encargamos de mostrarte lo fácil que es evitar la suplantación de correos electrónicos a través del uso de las políticas DMARC, DKIM y SPF.

Escanea tus dispositivos periódicamente

Escanear tus dispositivos con frecuencia te ayuda a prevenir la suplantación de sitios web, ya que el software antivirus se mantiene actualizado ante cualquier riesgo, solo recuerda seleccionar cuidadosamente el programa antivirus que mejor se adapte a tus objetivos y requerimientos.

Pensamientos finales

Los atacantes cibernéticos son seres astutos, por lo que es esencial aprender a prevenir la suplantación de identidad; asegúrate de dar el primer paso hacia un mejor nivel de seguridad en línea siguiendo los consejos que te hemos mencionado en esta breve guía. Recuerda prestar atención a la URL y la calidad del contenido de los sitios web que visitas, ten cuidado al estar en la red y nunca envíes información confidencial sin verificar la fuente que solicita tus datos.

Los protocolos SPF, DKIM y DMARC te garantizan protección adicional para tu dominio contra cualquier tipo de actividad maliciosa que incurra en tu nombre.

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More