Ataques de Suplantación que te Afectan Todos los Días


¿Qué es la Suplantación de Identidad?
Cómo Protegerte de las Estafas de Suplantación

La suplantación de identidad es una estafa donde los delincuentes disfrazan las comunicaciones para que parezcan provenir de tu banco, cooperativa de crédito u otra fuente de confianza. Aprende los tipos de ataques de suplantación y cómo proteger tus cuentas e información personal.

 

 

 

¿Qué es la Suplantación de Identidad?

La suplantación de identidad es un tipo de fraude donde los estafadores disfrazan las comunicaciones para que parezcan provenir de una fuente de confianza, como tu banco o cooperativa de crédito. El objetivo es engañarte para que compartas información confidencial — como números de cuenta, contraseñas o dinero — con el estafador.

Por ejemplo, un estafador puede llamarte haciéndose pasar por tu compañía de tarjeta de crédito y convencerte de compartir los detalles de tu cuenta. Como la llamada parece legítima, muchas víctimas no se dan cuenta de que fueron estafadas hasta que es demasiado tarde.

Tipos de Estafas de Suplantación de Identidad

Los ciberdelincuentes utilizan varios métodos para ejecutar ataques de suplantación. Estos son los tipos más comunes:

1. Suplantación de Correo Electrónico

En la suplantación de correo electrónico, los atacantes envían mensajes que parecen provenir de una fuente conocida o de confianza. Estos correos suelen contener enlaces a sitios web maliciosos o archivos adjuntos que infectan tu dispositivo con malware.

2. Suplantación de ID de Llamadas

Con la suplantación de ID de llamadas, los estafadores realizan llamadas telefónicas que parecen provenir de un número de confianza — generalmente tu banco o cooperativa de crédito. Al creer que están hablando con un representante legítimo, las víctimas revelan información de cuenta y contraseñas sin dudarlo.

3. Suplantación de IP

La suplantación de IP ocurre cuando los atacantes envían mensajes usando una dirección IP falsa que parece provenir de una fuente de confianza dentro de tu red informática, lo que les permite obtener acceso no autorizado al sistema.

4. Suplantación de Sitios Web

En la suplantación de sitios web, los estafadores crean sitios falsos que lucen idénticos a los sitios legítimos en los que confías. Cuando ingresas tus credenciales en estos sitios falsos, los atacantes capturan tu nombre de usuario, contraseña e información personal.

5. Suplantación por Mensajes de Texto (Smishing)

También conocida como smishing, esta estafa involucra mensajes de texto que parecen provenir de fuentes de confianza como tu institución financiera, empleador o consultorio médico. Estos mensajes suelen contener enlaces a sitios web maliciosos.

6. Suplantación Facial

En la suplantación facial, los estafadores usan fotos o videos del rostro de una víctima para eludir la seguridad de reconocimiento facial. Esto les permite desbloquear cuentas protegidas por autenticación biométrica.

 

Deepfakes y Suplantación de Identidad

Los deepfakes son imágenes, videos o clips de audio falsos editados para parecer auténticos — y se están convirtiendo en una herramienta peligrosa para los estafadores.

Por ejemplo, un estafador podría crear un video deepfake de una celebridad aparentemente respaldando un producto o pidiéndote que hagas clic en un enlace. Estas falsificaciones pueden ser muy convincentes y difíciles de identificar sin un examen cuidadoso.

 

Cómo Protegerte de las Estafas de Suplantación de Identidad

Sigue estos pasos para protegerte de los ataques de suplantación:

  • Activa la autenticación de dos factores (2FA) y los inicios de sesión biométricos siempre que sea posible
  • Usa contraseñas seguras y únicas para cada una de tus cuentas
  • Activa los filtros de spam de correo electrónico y marca los correos sospechosos como spam
  • Mantén tus dispositivos actualizados con los últimos parches de seguridad
  • Nunca hagas clic en enlaces ni abras archivos adjuntos de fuentes no verificadas
  • Nunca compartas información personal en línea ni por teléfono con contactos desconocidos
  • Comunícate directamente con tu institución financiera si alguien que dice ser de tu banco o cooperativa de crédito te solicita credenciales de acceso o detalles de cuenta — no respondas al mensaje original
  • Verifica las llamadas telefónicas de forma independiente — si sospechas de una estafa, busca el número oficial de tu banco o cooperativa de crédito y llama directamente
  • Identifica los deepfakes ampliando las imágenes o videos y verificando movimientos labiales antinaturales, textura de piel o rasgos faciales inusuales 
 

Señales de Alerta de un Ataque de Suplantación

Presta atención a estas señales de advertencia que pueden indicar una estafa de suplantación:

  • URLs de sitios web similares — pero no exactamente iguales — a los sitios legítimos
  • Mensajes con errores ortográficos, erratas o sintaxis inusual
  • Solicitudes para llamar a un número de teléfono que no coincide con el número oficial de tu institución financiera
  • Cualquier persona que te pida compartir credenciales de acceso o números de cuenta
  • Marca conocida (logotipos, colores, botones) en mensajes que solicitan acciones inusuales
 

Qué Hacer si Sospechas de una Estafa de Suplantación

Si crees que has sido víctima de una estafa de suplantación o has compartido información personal accidentalmente:

  1. Comunícate con tu institución financiera de inmediato para reportar el incidente y proteger tus cuentas
  2. Cambia tus contraseñas de cualquier cuenta que pueda haber sido comprometida
  3. Monitorea tus cuentas en busca de transacciones no autorizadas
  4. Reporta la estafa a la FTC en reportfraud.ftc.gov

En Community Resource Credit Union, estamos comprometidos a ayudar a nuestros socios a mantenerse seguros contra el fraude. Si tienes preguntas sobre la seguridad de tu cuenta o sospechas de actividad fraudulenta, contáctanos de inmediato.

 

Community Resource Credit Union ha servido al sureste de Texas desde 1935. Estamos comprometidos a proteger la seguridad financiera de nuestros socios a través de educación y recursos de prevención de fraude.