Sign in to Hivenet
Glad to see you back!
Choose the service you’d like to sign in to.
Store & Contribute
Access your files and manage your contributions here.
Compute
Sign in to check on your Compute resources.
Quick note: Right now, each service has its own login. We’re working on a unified account to keep things easy for you!
New to Hivenet? Get Started
Get started with Hivenet
Welcome! Let’s help you find the right starting point. Choose the service that fits what you need, and we’ll get you set up.
Store & Contribute
Store your files and contribute resources to Hivenet’s community
Compute
Use Hivenet’s distributed GPU cloud for AI and HPC tasks
Note: Right now, our services need separate accounts. But we’re working on a unified login to make things simpler soon!
Already have an account? Sign in
Cómo protegerse de los ataques de suplantación de identidad: los mejores consejos para evitar las estafas en 2024
Los ataques de suplantación de identidad son una amenaza creciente en el mundo digital actual y afectan a millones de personas cada año. Los piratas informáticos crean correos electrónicos, mensajes de texto y mensajes de suplantación de identidad convincentes para engañarlo y hacer que revele información confidencial, como contraseñas, números de tarjetas de crédito y detalles de la seguridad social. Incluso los usuarios de Internet más cautelosos pueden ser víctimas si no están atentos.
En esta guía completa, le mostraremos cómo identificar las estafas de suplantación de identidad, desglosar las señales de alerta más comunes utilizando un ejemplo de correo electrónico de suplantación de identidad y ofrecer consejos prácticos para protegerse de estos peligrosos ciberataques. Al final, te sentirás seguro al navegar por el mundo digital de forma segura.
¿Qué es el phishing?
La suplantación de identidad es un tipo de ciberdelito en el que los atacantes se hacen pasar por organizaciones o personas legítimas para robar información personal. Por lo general, estas estafas llegan a su bandeja de entrada como un correo electrónico que parece provenir de una fuente confiable y lo insta a hacer clic en un enlace, descargar un archivo adjunto o proporcionar información personal.
Cómo funciona la suplantación de identidad
Durante la suplantación de identidad, los estafadores utilizan diversas tácticas para engañar a las víctimas para que revelen información confidencial, como contraseñas, números de tarjetas de crédito o datos personales. Los ataques de suplantación de identidad suelen implicar la creación de una presencia falsa en línea, como un sitio web o un correo electrónico, que parezca legítima, pero que en realidad está diseñada para robar información confidencial.
Así es como funciona la suplantación de identidad:
- Los estafadores crean una presencia falsa en línea: Los suplantadores de identidad crean sitios web, correos electrónicos o mensajes de texto falsos que imitan fuentes legítimas, como bancos, minoristas en línea o agencias gubernamentales. Estas presencias falsas están diseñadas para que parezcan convincentes para las víctimas desprevenidas.
- Las víctimas son engañadas para que revelen información confidencial: La presencia falsa en línea engaña a las víctimas para que proporcionen información confidencial, como credenciales de inicio de sesión, información financiera o datos personales. Esto se logra con frecuencia creando una sensación de urgencia o miedo, lo que lleva a la adopción de medidas inmediatas.
- Los estafadores utilizan la información robada: Una vez que los estafadores han obtenido la información confidencial, la utilizan para obtener acceso no autorizado a las cuentas en línea de la víctima, robar su identidad o cometer fraude financiero. Esto puede provocar importantes pérdidas financieras y dañar la reputación de la víctima.
Si comprendes cómo funciona la suplantación de identidad, puedes protegerte mejor de ser víctima de estas tácticas engañosas.
Por qué el phishing es tan peligroso
El daño que puede causar la suplantación de identidad es significativo. Según el Grupo de trabajo contra la suplantación de identidad (APWG), cada mes se crean millones de nuevos sitios web maliciosos y de suplantación de identidad. Ser víctima de un ataque de suplantación de identidad puede provocar el robo de identidad, pérdidas financieras y un daño duradero a su crédito y reputación.
Quién corre el riesgo de sufrir ataques de suplantación de identidad
Cualquier persona que utilice Internet o reciba correos electrónicos, mensajes de texto o llamadas telefónicas puede ser objeto de ataques de suplantación de identidad. Sin embargo, algunas personas son más vulnerables a los ataques de suplantación de identidad que otras, entre ellas:
- Personas que usan redes Wi-Fi públicas: Las redes Wi-Fi públicas no suelen ser seguras, lo que facilita a los piratas informáticos la interceptación de información confidencial. Utilice siempre una VPN cuando se conecte a una red Wi-Fi pública para proteger sus datos.
- Aquellos que usan contraseñas débiles: El uso de contraseñas débiles o fáciles de adivinar facilita a los piratas informáticos el acceso no autorizado a las cuentas en línea. Utilice siempre contraseñas seguras y únicas para cada una de sus cuentas.
- Personas que no mantienen su software actualizado: No mantener el software y los sistemas operativos actualizados puede dejar a las personas vulnerables a los ataques de suplantación de identidad. Actualice el software con regularidad para protegerse contra las amenazas más recientes.
- Aquellos que no son cautelosos al hacer clic en enlaces o abrir archivos adjuntos: Hacer clic en enlaces sospechosos o abrir archivos adjuntos de fuentes desconocidas puede provocar ataques de suplantación de identidad. Compruebe siempre la fuente antes de interactuar con cualquier enlace o archivo adjunto.
Si conoce estos factores de riesgo, puede tomar medidas para protegerse de los ataques de suplantación de identidad.
Signos comunes de un ataque de suplantación de identidad
¿Cómo puedes saber si un correo electrónico es un intento de suplantación de identidad? Vamos a desglosarlo con un ejemplo de correo electrónico de suplantación de identidad que afirma provenir de tu banco:
Ejemplo de correo electrónico de suplantación
Sujeto: URGENTE: Su cuenta está suspendida; se requiere una acción inmediata
Desde: security@yourbank-name.com
Mensaje:
Estimado cliente:
Hemos detectado actividad sospechosa en tu cuenta. Para tu protección, hemos suspendido temporalmente el acceso a tu cuenta. Para restablecer el acceso, haz clic en el siguiente enlace y verifica tu identidad:
[Restaure el acceso ahora] (http://fakebanklink.com)
Si no actúa de inmediato, se suspenderá permanentemente su cuenta.
Gracias por su pronta atención.
Sinceramente,
El equipo de seguridad de su banco
---
Rompiendo las banderas rojas
1. Líneas de asunto urgentes o aterradoras
Los correos electrónicos de suplantación de identidad suelen utilizar líneas de asunto diseñadas para generar pánico. Los mensajes urgentes, como «Tu cuenta está suspendida», pretenden asustarte para que actúes sin pensar. Sé siempre escéptico ante este tipo de mensajes, especialmente cuando te presionan para que actúes de inmediato.
2. Dirección de correo electrónico sospechosa
En este ejemplo, el correo electrónico proviene de "security@yourbank-name.com» y parece que podría ser legítimo. Sin embargo, un análisis más detallado revela pequeñas inconsistencias. Los correos electrónicos de suplantación de identidad suelen provenir de direcciones que parecen similares a las reales, pero que incluyen caracteres adicionales, errores ortográficos o dominios poco habituales. Comprueba siempre la dirección del remitente antes de interactuar con el correo electrónico.
3. Saludo genérico
La mayoría de las empresas legítimas se dirigirán a usted por su nombre en los correos electrónicos. Por el contrario, los correos electrónicos de suplantación de identidad suelen utilizar saludos genéricos, como «Estimado cliente», porque no saben tu nombre. Esto debería ser una señal de alerta inmediata.
4. Enlaces sospechosos
El correo electrónico le pide que haga clic en un enlace para restablecer el acceso a su cuenta. Sin embargo, la URL (http://fakebanklink.com) no coincide con el sitio web oficial de tu banco. Pase el ratón sobre los enlaces para ver a dónde conducen antes de hacer clic e introduzca manualmente la dirección del sitio web si es necesario.
5. Errores gramaticales y frases incómodas
Los correos electrónicos de suplantación de identidad suelen contener errores gramaticales o ortográficos. Las empresas profesionales suelen tener estándares muy altos para sus comunicaciones, por lo que los errores en los correos electrónicos que parecen oficiales pueden hacer que sospeche.
6. Consecuencias amenazantes
Los mensajes de suplantación de identidad suelen crear una sensación de urgencia o miedo al amenazar con graves consecuencias, como la «suspensión permanente» de tu cuenta si no actúas con rapidez. Las organizaciones acreditadas rara vez se comunican de esta manera sin previo aviso.
Tipos de estafas de suplantación de identidad
Las estafas de suplantación de identidad se presentan de muchas formas, entre ellas:
- Phishing por correo electrónico: Los correos electrónicos de suplantación de identidad están diseñados para engañar a las víctimas para que revelen información confidencial o hagan clic en enlaces maliciosos. Con frecuencia, estos correos electrónicos parecen provenir de fuentes confiables, como bancos o minoristas en línea.
- Suplantación de identidad por mensajes de: También conocidos como smishing, los mensajes de texto de suplantación de identidad tienen como objetivo engañar a las víctimas para que revelen información confidencial o hagan clic en enlaces maliciosos. Estos mensajes suelen crear una sensación de urgencia para impulsar la adopción de medidas inmediatas.
- Suplantación de identidad por llamadas telefónicas: Las llamadas telefónicas de suplantación de identidad, conocidas como vishing, involucran a estafadores que se hacen pasar por organizaciones legítimas para engañar a las víctimas para que revelen información confidencial o transfieran dinero. Estas llamadas suelen utilizar tácticas de ingeniería social para ganarse la confianza de la víctima.
- Suplantación de identidad en redes sociales: Los ataques de suplantación de identidad en las plataformas de redes sociales están diseñados para engañar a las víctimas para que revelen información confidencial o hagan clic en enlaces maliciosos. Los estafadores pueden utilizar perfiles falsos o cuentas comprometidas para aparentar su confianza.
Entender los diferentes tipos de estafas de suplantación de identidad puede ayudarle a reconocerlas y evitarlas.
Estafas de phishing comunes
Algunas estafas de suplantación de identidad comunes incluyen:
- Estafas de suplantación bancaria: Los estafadores crean correos electrónicos o sitios web falsos que parecen provenir de un banco o institución financiera, y les piden a las víctimas que revelen información confidencial o transfieran dinero. Verifique siempre la fuente antes de proporcionar cualquier información financiera.
- Estafas de suplantación de identidad en compras: Los estafadores crean sitios web falsos que parecen provenir de minoristas en línea y piden a las víctimas que revelen información confidencial o realicen compras. Asegúrese de que el sitio web sea legítimo antes de introducir cualquier información de pago.
- Estafas de suplantación fiscal: Los estafadores crean correos electrónicos o sitios web falsos que parecen provenir de agencias gubernamentales y les piden a las víctimas que revelen información confidencial o paguen impuestos falsos. Por lo general, las agencias gubernamentales no solicitan información confidencial por correo electrónico.
- Estafas de suplantación de identidad: Los estafadores crean correos electrónicos o sitios web falsos que parecen provenir de organizaciones benéficas y piden a las víctimas que donen dinero o revelen información confidencial. Verifica siempre la legitimidad de una organización benéfica antes de hacer cualquier donación.
Al estar al tanto de estas estafas de suplantación de identidad comunes, puede protegerse mejor para no ser víctima de ellas.
Amenazas emergentes de suplantación de identidad a tener en cuenta
Algunas amenazas de suplantación de identidad emergentes a las que hay que prestar atención son:
- Phishing Deepfake: Los estafadores utilizan vídeos o grabaciones de audio generados por IA para engañar a las víctimas para que revelen información confidencial. Estos deepfakes pueden resultar muy convincentes, por lo que es crucial verificar la autenticidad de cualquier comunicación inesperada.
- Phishing con arpón: Los estafadores utilizan ataques de suplantación de identidad dirigidos para engañar a personas u organizaciones específicas para que revelen información confidencial. Estos ataques suelen ser personalizados, lo que dificulta su detección.
- Caza de ballenas: Los estafadores utilizan ataques de suplantación de identidad dirigidos para engañar a ejecutivos o funcionarios de alto nivel para que revelen información confidencial. Estos ataques suelen incluir tácticas sofisticadas de ingeniería social.
- La suplantación de identidad como servicio: Los estafadores ofrecen servicios de suplantación de identidad a otros piratas informáticos, lo que les facilita lanzar ataques de suplantación de identidad. Esta tendencia aumenta la frecuencia y la sofisticación de los intentos de suplantación de identidad.
Mantenerse informado sobre estas amenazas emergentes puede ayudarlo a ir un paso por delante de los estafadores de suplantación de identidad y a proteger su información confidencial.
Cómo protegerse de los ataques de suplantación de identidad
Ahora que sabe cómo detectar correos electrónicos de suplantación de identidad, analicemos las medidas que puede tomar para protegerse.
1. Sea escéptico ante los correos electrónicos inesperados
Desconfíe siempre de los correos electrónicos que le piden que tome medidas inmediatas. Los ataques de suplantación de identidad están diseñados para crear urgencia, pero las organizaciones legítimas rara vez lo presionarán para que actúe con tanta rapidez. En caso de duda, ponte en contacto directamente con la empresa a través de un número de teléfono o un sitio web verificados para confirmar la legitimidad del correo electrónico.
2. Verificar la dirección de correo electrónico del remitente
Aunque parezca que el correo electrónico proviene de una fuente confiable, comprueba si hay algún error ortográfico leve o caracteres adicionales en la dirección de correo electrónico. Muchos ataques de suplantación de identidad dependen de que revises estos detalles. Si el correo electrónico parece sospechoso, no interactúes con él hasta que hayas verificado su autenticidad.
3. Busca HTTPS en la URL
Si se te pide que introduzcas información confidencial, asegúrate de que el sitio web utilice «https://» en la URL, lo que indica que el sitio es seguro. El símbolo de un candado junto a la URL también significa que se trata de una conexión segura. Sin embargo, ten en cuenta que es posible que algunos sitios de suplantación de identidad sigan utilizando HTTPS, por lo que esta no es una forma infalible de verificar la legitimidad de un sitio.
4. Evite hacer clic en enlaces de fuentes no confiables
En lugar de hacer clic en los enlaces de los correos electrónicos, escribe manualmente el sitio web de la empresa en tu navegador para asegurarte de que no se te redirige a sitios web maliciosos. Si pasas el ratón por encima de los enlaces, podrás ver la URL real antes de hacer clic.
5. Habilitar la autenticación de dos factores (2FA)
La verificación en dos pasos ofrece un nivel de seguridad adicional. Incluso si un actor malintencionado obtiene tu contraseña, no podrá acceder a tu cuenta sin el factor de autenticación secundario, como el envío de un código a tu dispositivo móvil. Es recomendable activar la autenticación de dos factores para las cuentas más importantes.
6. Actualice sus contraseñas con regularidad
Es crucial usar contraseñas seguras y únicas para cada una de tus cuentas en línea. Un administrador de contraseñas puede ayudar a generar y almacenar contraseñas complejas de forma segura. Evite el uso de contraseñas fáciles de adivinar y cámbielas con frecuencia para reducir el riesgo de una violación.
7. Mantenga su software y sus dispositivos actualizados
El software desactualizado puede tener vulnerabilidades de seguridad que los ataques de suplantación de identidad aprovechan. Actualice periódicamente el sistema operativo, el navegador y las aplicaciones para protegerse contra las amenazas más recientes. Al habilitar las actualizaciones automáticas, se garantiza que siempre se ejecutarán las versiones más recientes.
8. Utilice software de seguridad y antisuplantación de identidad
Muchos programas de software de seguridad ofrecen protección en tiempo real contra los intentos de suplantación de identidad. Estos programas pueden detectar correos electrónicos malintencionados, bloquear enlaces sospechosos y proteger tu dispositivo contra el malware que podría robar tu información personal.
9. Denunciar intentos de suplantación
No se limite a eliminar los correos electrónicos de suplantación de identidad, denúncielos. Muchos servicios de correo electrónico tienen herramientas para marcar los mensajes sospechosos. Denunciar estos intentos ayuda a proteger a los demás y puede impedir que los atacantes lleguen a más víctimas. También puedes denunciar los intentos de suplantación de identidad a organizaciones como la Comisión Federal de Comercio (FTC) o el Grupo de trabajo contra la suplantación de identidad (APWG).
Qué hacer si ha sido víctima de un ataque de suplantación de identidad
Si ha sido víctima de una estafa de suplantación de identidad, no se asuste. Tomar medidas inmediatas puede minimizar el daño:
1. Cambie sus contraseñas de inmediato
Si has compartido los datos de inicio de sesión, cambia tus contraseñas de inmediato. Asegúrate de actualizar las contraseñas de todas las cuentas que usen las mismas credenciales y, si es posible, habilita la autenticación de dos factores.
2. Controle sus cuentas financieras
Vigile de cerca los estados de cuenta bancarios y de tarjetas de crédito para detectar cualquier transacción sospechosa. Si detectas cargos no autorizados, ponte en contacto inmediatamente con tu banco o la entidad emisora de tu tarjeta de crédito para congelar tus cuentas e impugnar los cargos.
3. Ejecute un análisis de seguridad
Usa un programa antivirus de confianza para realizar un análisis completo del sistema y eliminar cualquier malware que se haya instalado en tu dispositivo durante el intento de suplantación de identidad.
4. Denunciar el robo de identidad
Si cree que su información personal se ha visto comprometida, denúncielo a las autoridades. En EE. UU., puedes presentar una denuncia de robo de identidad ante el Comisión Federal de Comercio (FTC) a Robo de identidad.gov.
Consejos adicionales para mantenerse a salvo del phishing
Los ataques de suplantación de identidad son cada vez más sofisticados. Manténgase alerta siguiendo estos consejos adicionales:
- Mantente informado: Las amenazas a la ciberseguridad evolucionan. Siga blogs de ciberseguridad confiables, suscríbase a las actualizaciones e infórmese regularmente sobre las últimas técnicas de suplantación de identidad.
- Proteja su correo electrónico: Las cuentas de correo electrónico suelen servir como puerta de entrada a otra información confidencial. Usa un servicio de correo electrónico seguro y encriptado y monitorizalo para detectar cualquier actividad sospechosa.
- Usa las funciones de seguridad del navegador: La mayoría de los navegadores web tienen herramientas integradas que te avisan cuando estás a punto de visitar un sitio de suplantación de identidad conocido. Mantén estas funciones activadas para tener un nivel de protección adicional.
No se deje engañar
Los ataques de suplantación de identidad son una amenaza constante, pero con los conocimientos y las precauciones adecuados, puede protegerse y proteger su información confidencial. Si reconoce las señales de alerta, utiliza la autenticación de dos factores, mantiene el software actualizado y se muestra escéptico ante las solicitudes inesperadas, puede ir un paso por delante de los ciberdelincuentes. En caso de duda, no hagas clic: ¡verifica primero! Mantente seguro en Internet y comparte estos consejos con otras personas para ayudarles a evitar las estafas de suplantación de identidad.
---
PREGUNTAS MÁS FRECUENTES
1. ¿Qué son los ataques de suplantación de identidad?
Los ataques de suplantación de identidad son estafas en las que los ciberdelincuentes se hacen pasar por organizaciones legítimas para engañar a las personas para que revelen información personal, como contraseñas o números de tarjetas de crédito. Estos ataques suelen producirse a través de correos electrónicos, mensajes de texto o redes sociales, y su objetivo es robar información confidencial dato o instala malware en tu dispositivo.
2. ¿Cómo puedo saber si un correo electrónico es un intento de suplantación de identidad?
Los correos electrónicos de suplantación de identidad suelen tener líneas de asunto urgentes, direcciones de correo electrónico sospechosas, saludos genéricos y errores gramaticales. También pueden pedirte que hagas clic en enlaces desconocidos o amenazar con consecuencias si no actúas con rapidez. Comprueba siempre el correo electrónico del remitente y coloca el cursor sobre los enlaces para comprobar a dónde conducen antes de hacer clic.
3. ¿Qué debo hacer si hago clic en un enlace de suplantación de identidad?
Si has hecho clic en un enlace de suplantación de identidad, desconéctate inmediatamente de Internet y ejecuta un análisis de seguridad para comprobar si hay malware. A continuación, cambia tus contraseñas, especialmente en el caso de las cuentas confidenciales, y controla tus estados financieros para detectar cualquier actividad inusual.
4. ¿Cómo puedo protegerme de los ataques de suplantación de identidad?
Para protegerse de los ataques de suplantación de identidad, compruebe siempre la autenticidad de los correos electrónicos antes de hacer clic en los enlaces o de proporcionar información personal. Usa la autenticación de dos factores (2FA) para aumentar la seguridad, mantener el software actualizado y utilizar herramientas de seguridad contra la suplantación de identidad. Evite responder a correos electrónicos o mensajes de texto no solicitados en los que se solicite información confidencial.
5. ¿Pueden producirse ataques de suplantación de identidad a través de las redes sociales?
Sí, los ataques de suplantación de identidad pueden producirse a través de las plataformas de redes sociales. Los ciberdelincuentes pueden enviar mensajes directos o publicar enlaces maliciosos que parecen provenir de una fuente confiable. Tenga cuidado con los mensajes que le pidan información personal o le insten a hacer clic en enlaces sospechosos.
