Suplantación de identidad: aprender a identificarla puede salvar su empresa

March 1, 2020
Suplantación de identidad: aprender a identificarla puede salvar su empresa

Las estafas de suplantación de identidad siguen siendo uno de los delitos cibernéticos más prolíficos. Algo tan simple como hacer que alguien haga clic en un enlace, un archivo adjunto o una imagen puede iniciar uno de estos ataques. Sobre todo porque a veces la tentación de hacer clic en estos enlaces es muy fuerte. Los atacantes pueden usar estrategias simples, como usar sus nombres en el asunto del correo electrónico o los de un familiar o amigo cercano.

Para cualquier persona, ver su nombre en el asunto de un correo electrónico es alarmante, por decir lo menos. Es por eso que los estafadores escriben estos correos electrónicos de una manera que despierta tu curiosidad. Quieren que hagas clic en el enlace para ver qué pasa, de esa manera caerás en su trampa. ¿Qué debemos hacer en estos casos? A continuación, le explicaremos qué debe hacer para identificar este tipo de correo electrónico y cómo reaccionar ante él.

Conociendo su origen

Un informe publicado por el sitio web Statista revela que el 11,69% de los correos electrónicos no deseados provienen de China. Esta es la tasa más alta de generación de spam o correos electrónicos maliciosos. Sin embargo, el segundo puesto es aún más alarmante. Con un 9,04%, el segundo lugar donde más se usa el phishing en los Estados Unidos. Esto se debe a que es más fácil trabajar en base al pago de criptomonedas en estas regiones.

Desde 2018, muchas estafas de este estilo exigen el pago en criptomonedas. Este cambio de táctica y el uso de monedas alternativas dificultan el seguimiento de los pagos. Por lo tanto, no es fácil detectar a los atacantes y eso ayuda a que el mercado prolifere.

¿Cómo obtiene nuestros datos?

Una forma sencilla de obtener correos electrónicos masivos es hackeando servidores. Si estos servidores tienen protocolos de seguridad débiles, no es difícil para un pirata informático obtener los datos que necesita. También se utiliza la violación de datos en un servicio o proveedor de correo electrónico.

Protéjase del phishing

La principal forma de reducir el riesgo de suplantación de identidad es limitar los sitios web a los que enviamos nuestros correos electrónicos. Además, los gestores de contraseñas pueden ayudar a crear contraseñas más complejas. AlienVault, por ejemplo, ofrece un excelente servicio antisuplantación de identidad. Le permite identificar estas amenazas de la manera más eficiente posible.

Otra forma de evitar caer en la suplantación de identidad es no utilizar tu nombre ni tus datos personales. Es muy común ver correos electrónicos como janedoe1980@email.com: aquí vemos el nombre, el apellido y el año de nacimiento. Esto es suficiente para encontrar Facebook y socavar suficientes datos como para comenzar con una estrategia de suplantación de identidad.

Presta atención a la fuente

También deberías aprender a prestar especial atención a los remitentes de los correos electrónicos. Cuando los delincuentes crean direcciones de correo electrónico, pueden seleccionar el nombre para mostrar. Por lo tanto, pueden usar una dirección falsa para atacar el desconocimiento de sus víctimas.

Otras veces usarán el nombre de la organización falsificadora para tratar de generar más confianza. Ninguna organización legítima se comunicará desde una dirección que termine en @gmail .com. Hoy en día, cada organización tendrá su propio dominio de correo electrónico y cuentas empresariales. Por lo tanto, si el nombre de dominio coincide con el remitente del correo electrónico, es probable que el mensaje sea legítimo. Además, la mejor manera de verificar el nombre de dominio de una organización es colocándolo en un motor de búsqueda.

Sin embargo, ahora mismo, cualquiera puede comprar un nombre de dominio. Esto complica nuestro punto anterior. Sin embargo, hay otra pista que proporciona información sobre la legitimidad del correo. Aunque cada dominio debe ser único, hay formas de crear copias de los originales. Crear un correo electrónico con el dominio «qoogle.com» hará que muchas personas caigan en estafas. La similitud entre algunas letras se presta a la suplantación de identidad y los piratas informáticos pueden aprovecharse de ello.

Errores ortográficos

Una buena pista para saber si un correo electrónico es una estafa es comprobar si hay errores ortográficos y gramaticales. A muchos de los estafadores no se les da muy bien escribir. De hecho, muchos de ellos no hablan inglés y no tienen muchas oportunidades de aprender el idioma. Esto hace que sea mucho más fácil detectar una estafa.

El uso de un corrector ortográfico hará que todas las palabras sean correctas, pero no en el contexto correcto. Ahora bien, ¿por qué los piratas informáticos no utilizan correctores ortográficos o asesores para escribir mejor los correos electrónicos? Sencillo: estos errores forman parte de un «sistema de filtrado». Esto se debe a que los ciberdelincuentes atacan solo a los más crédulos. La teoría es que si alguien ignora pistas como escribir el mensaje, es más probable que caiga en la trampa del estafador. Las personas con un nivel de conocimiento moderado son más difíciles de engañar.

Volviendo a los errores ortográficos, una vez que alguien muerde el anzuelo, el estafador tiene que responder. Por eso, prefieren solo a aquellos que pueden creer el resto de la estafa.

Educa a tu personal sobre la suplantación de identidad

No hay forma de estar 100% seguro en Internet, pero podemos ponérselo más difícil a los ciberdelincuentes. Lo principal es que tu equipo sepa cómo reconocer las pistas e identificar la suplantación de identidad antes de que ocurra. Proteger a su empresa de estas brechas de seguridad es vital para su correcto funcionamiento. AlienVault es una plataforma unificada diseñada para proporcionar y garantizar una defensa completa. Su programa de correlación de eventos es eficaz contra las amenazas de seguridad más recientes.

Si quieres saber más sobre este tema y AlienVault, ponte en contacto con nosotros. Le ofrecemos las mejores herramientas del mercado y un equipo para ayudarlo en su camino hacia un entorno de TI más eficiente.

Leer más
Gestión multicanal de servicios: Claves para una experiencia fluida y efectiva
June 26, 2025
Gestión multicanal de servicios: Claves para una experiencia fluida y efectiva
Descubre cómo centralizar tus canales de atención, agilizar procesos y ofrecer un soporte de alta calidad en cada punto de contacto para escalar con eficiencia.
Eficiencia operativa: Reduciendo costos mediante una orquestación inteligente
June 24, 2025
Eficiencia operativa: Reduciendo costos mediante una orquestación inteligente
La clave del ahorro sostenible está en los procesos. Descubre cómo orquestar y automatizar tus flujos de trabajo puede reducir costos operativos y mejorar el rendimiento organizacional.
Análisis predictivo en las operaciones de TI: convertir los datos de la CMDB en información procesable
June 20, 2025
Análisis predictivo en las operaciones de TI: convertir los datos de la CMDB en información procesable
Descubra cómo el análisis predictivo, basado en datos de CMDB actualizados en plataformas como ServiceNow, puede anticipar incidentes, reducir el tiempo de inactividad y guiar decisiones de inversión más inteligentes.
Contáctanos

sales@gb-advisors.com

+1 (218) 242-8669

Soluciones
Servicio al clienteGestión del trabajoGestión de Servicios de TIGestión de Operaciones de TICIberseguridad
Servicios
SSI BasicSSI AdvancedSIPBooster Week
© 2025 GB Advisors, LLC.
Sobre nosotrosSociosTérminos de usoPolítica de privacidad