El spoofing, también conocido como suplantación de identidad, se ha convertido en una de las principales amenazas a la seguridad bancaria en México. Esta técnica fraudulenta consiste en engañar a las víctimas para que revelen información personal o financiera haciéndoles creer que están interactuando con una entidad confiable, como su banco, un familiar o una empresa reconocida.

Spoofing: Un fantasma acechando la seguridad bancaria en México (TODO LO QUE NECESITAS SABER)


Los ciberdelincuentes utilizan diversas técnicas de spoofing para llevar a cabo sus estafas:

  • Llamadas telefónicas: Los delincuentes falsifican el identificador de llamadas (caller ID) para que aparezca el número de teléfono de una institución bancaria o de otra entidad de confianza. Luego, se hacen pasar por empleados de la institución y convencen a la víctima de que proporcione datos confidenciales como contraseñas, números de cuentas o códigos de verificación.

  • Mensajes de texto (SMS): Los ciberdelincuentes envían mensajes de texto SMS que aparentan provenir del banco de la víctima o de otra entidad de confianza. Estos mensajes suelen contener enlaces fraudulentos que, al ser clicados, dirigen a sitios web falsos que imitan la página web oficial de la institución. Una vez que la víctima ingresa sus datos en el sitio falso, los delincuentes pueden acceder a su información bancaria.

  • Correos electrónicos: Los correos electrónicos de phishing son otra táctica común utilizada por los spoofers. Estos correos electrónicos suelen tener un aspecto muy similar a los correos electrónicos legítimos de una institución bancaria o de otra entidad de confianza. Contienen enlaces o archivos adjuntos que, al ser clicados o descargados, pueden instalar malware en el dispositivo de la víctima o dirigirla a sitios web falsos.

¿Cómo protegerse del spoofing?

Para evitar ser víctima de spoofing, es importante seguir estas recomendaciones:

  • Nunca proporcione información personal o financiera a través de llamadas telefónicas, mensajes de texto o correos electrónicos no solicitados.
  • Verifique la dirección de correo electrónico o el número de teléfono antes de hacer clic en cualquier enlace o abrir cualquier archivo adjunto.
  • Acceda a los sitios web de su banco u otras entidades de confianza escribiendo la dirección web directamente en la barra de direcciones de su navegador, en lugar de hacer clic en enlaces en correos electrónicos o mensajes de texto.
  • Instale un software antivirus y antispyware en su dispositivo y manténgalo actualizado.
  • Sea consciente de las últimas estafas de spoofing y esté atento a cualquier actividad sospechosa en sus cuentas bancarias.

Si sospecha que ha sido víctima de spoofing, es importante actuar de inmediato.

  • Contacte a su banco u otra entidad financiera lo antes posible e informe sobre la situación.
  • Cambie sus contraseñas y cualquier otra información confidencial que haya podido haber revelado a los delincuentes.
  • Denuncie el fraude a las autoridades correspondientes.

La lucha contra el spoofing requiere un esfuerzo conjunto de las instituciones financieras, las autoridades y los usuarios.

Al estar informados y tomando las medidas de precaución adecuadas, podemos protegernos de esta amenaza cada vez más sofisticada.