¿Qué es la suplantación de identidad?
La suplantación de identidad es, en general, el acto de una persona que finge ser otra persona, generalmente en un esfuerzo por estafar a alguien o cometer actos fraudulentos o bastante maliciosos. La palabra "parodia" a menudo se usa en el entretenimiento para referirse a un tipo de medio que utiliza la imitación para parodiar otro programa u obra de entretenimiento. Sin embargo, en el sentido de que se usa en seguridad y fraude, la suplantación de identidad se usa porque una persona está usando la imitación para parecer otra persona o servicio y obtener información confidencial o mantener una ventaja sobre la víctima involuntaria.
Los diferentes tipos de suplantación de identidad incluyen aquellos que involucran identificador de llamadas, correo electrónico y localizadores uniformes de recursos (URL). La suplantación de identidad de la persona que llama implica el uso de un programa de computadora para crear una identidad y un número de teléfono incorrectos que aparecen en la identificación de la persona que llama. El desarrollo del identificador de llamadas permitió a las personas ver fácilmente quién estaba llamando sin tener que contestar el teléfono. La suplantación del identificador de llamadas permite a una persona hacer que una llamada telefónica parezca que proviene de alguien o de otro lugar. Los programas de falsificación de identificador de llamadas permiten al usuario ingresar cualquier nombre y número de teléfono que desee y que aparezcan en la pantalla del identificador de llamadas de la persona que recibe.
La suplantación de identidad de correo electrónico es el acto de enviar un correo electrónico que muestra una línea "De:" incorrecta e inexacta. Esto significa que alguien que recibe un correo electrónico puede creer que proviene de una persona o servicio que él o ella conoce, cuando realmente el correo electrónico puede originarse en otro lugar. Estos tipos de suplantación de identidad de correo electrónico a menudo se utilizan como parte de un esquema de "suplantación de identidad" que también suele implicar algún tiempo de suplantación de URL.
La suplantación de URL es cuando se configura un sitio web fraudulento, a menudo malicioso, que parece ser un sitio web diferente y legítimo para obtener información confidencial. Los sitios web falsos a veces se pueden usar para instalar virus o troyanos en la computadora de un usuario, pero con mayor frecuencia se usan para recibir información de un usuario. Estos tipos de suplantación de identidad pueden usarse para lanzar un ataque más elaborado.
Por ejemplo, un atacante podría enviar un correo electrónico falso pidiendo una acción inmediata de una persona para garantizar la seguridad de su cuenta bancaria. Luego, la persona sigue un enlace en el correo electrónico que conduce a una URL falsa que parece ser el sitio web legítimo del banco, pero no lo es. Una vez en la URL falsificada, el usuario puede escribir su nombre de usuario y contraseña para acceder a su cuenta, momento en el que el sitio web ha registrado la información privada, y luego a menudo informará un error y redirigirá al usuario al sitio web legítimo del banco . El usuario ahora ha proporcionado al atacante su nombre de usuario y contraseña, que el atacante puede usar con fines maliciosos, como el robo de identidad y el fraude bancario.