Spoofing y pharming son las modalidades más comunes de este ciberdelito. Así puede identificarlas.
La suplantación de sitios web se convirtió en el 2020 en el ciberdelito con mayor crecimiento en el país, con más de 303 por ciento más casos que en el año anterior, según lo demuestran las cifras entregadas por la Fiscalía General de la Nación.
Existen principalmente dos técnicas que son usadas por los ciberdelincuentes que buscan engañar a los usuarios de internet para quedarse con información personal y datos bancarios. Se trata del spoofing y el pharming.
El spoofing es conocido por ser una falsificación de la página web por medio de diferentes técnicas. Web Spoofing es un tipo de ataque en el que básicamente una página web ha sido suplantada. Los ciberdelincuentes crean una web que simula ser la real, pero estamos ante una copia falsa que busca engañar a la víctima.
Por otro lado, el pharming es una combinación de los términos “phishing” y “farming”, es un tipo de cibercrimen muy semejante al phishing, en el que el tráfico de un sitio web es manipulado para permitir el robo de información confidencial, consiste en un ataque en el que se redirige una página web a una dirección IP distinta de la original. Todo esto con el fin de que el usuario llegue a un sitio falso, pese a ingresar a la URL correcta.
“Esta modalidad fue muy usada por los criminales para poder interceptar los computadores de las empresas y los ciudadanos, lanzando ataques por medio de correo electrónico y las aplicaciones de mensajería”. Tomado del articulo Estas son las prácticas más usadas de suplantación de sitios web, periódico el Tiempo.
Fredy Bautista, asesor de ciberseguridad de la Cámara Colombiana de Informática y Telecomunicaciones.
Se debe tener en cuenta que los ciberdelincuentes buscan que los usuarios de sitios web que contengan pasarelas de pagos digitales, plataformas de comercio electrónico y entidades bancarias en línea, dejen sus datos personales para ellos húrtalos o suplantar su identidad con el fin de hacer un uso indebido de ellos.
Tenga en cuenta siempre actualizar las herramientas de seguridad de sus dispositivos, tales como el antivirus, el sistema operativo con el fin de tener una barrera de protección frente el ciberdelincuente, recuerde validar siempre la dirección en la cual este navegando y asegúrese que ingreso de una forma segura, active el doble factor de autenticación de sus servicios digitales con el fin que cada vez que se haga una transacción o movimiento sea usted notificado por su entidad ya sea por mensaje de texto o por correo electrónico para continuar con la operación.
Por último, active el doble factor de autenticación en todos los servicios digitales que sean posibles. Con esto, si un ciberdelincuente accede a los datos de acceso de una cuenta, necesitará un código de seguridad adicional, el cual le llegará a usted por correo electrónico o mensaje de texto.
