Actualidad

Ciberdelincuentes Utilizan Técnica de ‘Spoofing’ Mejorada para Robar Credenciales a Través del Teclado

En la era digital, la suplantación de identidad, conocida como ‘spoofing’, se ha convertido en una amenaza creciente. Recientemente, los ciberdelincuentes han elevado esta técnica al siguiente nivel, combinándola con ‘keyloggers’, lo que les permite obtener las credenciales de sus víctimas a través de las pulsaciones del teclado.

El ‘spoofing’ implica que los atacantes se hagan pasar por remitentes de confianza para engañar a los usuarios y obtener información confidencial. Este tipo de ataques puede ocurrir a través de varios canales, como sitios web, correos electrónicos, servidores, direcciones IP e incluso llamadas telefónicas.

En el caso de las llamadas telefónicas, los ciberdelincuentes suplantan el número real de empresas legítimas, como entidades bancarias o instituciones públicas, para que las víctimas crean que están hablando con personal autorizado. A pesar de las medidas de seguridad, los criminales han encontrado una forma de aprovechar las pulsaciones del teclado durante estas llamadas.

La Policía Nacional ha alertado sobre esta nueva modalidad de estafa que combina ‘spoofing’ y ‘keyloggers’. Los ‘keyloggers’ son programas maliciosos que registran cada pulsación del teclado, extrayendo así información confidencial introducida por la víctima.

Una técnica más avanzada es el ‘Acoustic Keyboard Eavesdropping Keylogging Attack’, que utiliza un algoritmo para reconocer el sonido correspondiente a cada tecla. Aunque los teclados pueden sonar de manera diferente, los ciberdelincuentes ajustan el algoritmo para descifrar contraseñas a partir de diversas combinaciones de teclas.

La Oficina de Seguridad del Internauta (OSI) había advertido previamente sobre campañas maliciosas, incluyendo correos electrónicos fraudulentos que suplantaban la identidad de entidades bancarias reconocidas.

Para prevenir ser víctima de estos ataques, la Policía Nacional ofrece algunos consejos:

  1. Desconfiar de Llamadas No Solicitadas: Ni las compañías telefónicas ni las entidades bancarias solicitan información confidencial por teléfono, ya que ya la tienen registrada en sus bases de datos.
  2. Verificación de Identidad: No se debe revelar información personal en una sola llamada. Es recomendable pedir al remitente que realice una segunda llamada para verificar la autenticidad del número.
  3. Desconfiar de Mensajes y Correos Electrónicos no Solicitados: No proporcionar información sensible en respuesta a correos electrónicos o mensajes no solicitados.
  4. Uso de Aplicaciones Oficiales: Siempre utilizar las aplicaciones oficiales de las entidades bancarias y evitar accesos a través de mensajes de texto o SMS.

La Policía Nacional hace hincapié en la importancia de la conciencia y la precaución para protegerse contra estas amenazas cibernéticas en evolución constante.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba