3
La tecnología está en constante cambio, con ello se dan amenazas o ataques a los usuarios, una de las más populares es el spoofing que consiste es el uso de técnicas de suplantación de identidad generalmente para usos maliciosos.
El spoofing funciona de la siguiente manera:
- Un equipo de un usuario ajeno al Banco, es comprometido o infectado con un software malicioso o malware.
- Este agente externo puede tener acceso al contar con correos legítimos de colaboradores del Banco, o bien al contener en su libreta de direcciones contactos del conglomerado.
- Con la información recolectada, el malware realiza envíos de correo enmascarando mensajes con el nombre real de un colaborador del Banco pero de un dominio diferente al legítimo: Bancobcr.com. Así por ejemplo el correo vendría de nombrerealdeuncolaboradordelbanco@cualquierdato.com.
La técnica de spoofing es utilizada para distribuir malware y otras amenazas como el ransonware (software malicioso que al infectar el equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar los archivos despojándonos del control de toda la información y datos almacenados
Para prevenir el spoofing es conveniente mantenerse alerta y estar atento a la llegada de un correo inesperado o que parezca sospechoso aunque éste provenga de un contacto conocido. Es necesario comprobar la legitimidad verificando el dominio indicado en la dirección de correo entrante.
Ha recibido usted correos no esperados y sospechosos? Alguno de esos correos han sido de algún contacto conocido
