La suplantacin de identidad (en ingls "phishing", que se pronuncia de forma parecida a "fishing", "pesca") es una tcnica de fraude en lnea utilizada por delincuentes para hacer que revele informacin personal. La suplantacin de identidad es el mtodo criminal en lnea con el crecimiento ms rpido utilizado para roar informacin financiera personal ! perpetrar el roo de identidad. Los suplantadores usan muchas tcticas distintas para atraer al usuario, incluidos el correo electrnico ! los sitios "e que mimetizan marcas de todos conocidas ! de confianza. . La finalidad de los mensa#es falsos es enga$ar a los consumidores para que faciliten la siguiente informacin personal% &omre ! nomre de usuario. 'ireccin ! n(mero de telfono. )ontrase$a o *+&. &(mero de cuenta ancaria. &(mero tar#eta de crdito o dito de ca#ero automtico. )digo de validacin de tar#eta (),)) de crdito o valor de verificacin de tar#eta (),,). &(mero de la -eguridad -ocial (--&). Los cierdelincuentes a menudo usan nomres de empresas conocidas, como, por e#emplo, la nuestra, en sus estafas. )reen que le convencern para darles su dinero o informacin personal. .unque normalmente usan el correo electrnico para enga$arle, a veces tamin usan el telfono. /n tiempos de crisis el n(mero de estafas crece. 0icrosoft ha detectado una estafa en la que delincuentes ciernticos llaman a consumidores de todo el mundo, hacindose pasar por personal de soporte tcnico de 0icrosoft, informando de un virus que ha infectado su *c ! ofrecindose para solucionarlo. /s mu! importante informar de que 0icrosoft nunca realiza este tipo de llamadas /l modus operandi de estos estafadores suele ser similar% 1. /l consumidor recie una llamada de alguien que se identifica como personal de 0icrosoft u otra compa$a conocida indicando que su *c tiene un prolema ! se ofrece para resolverlo. 2. 3na vez ganada la confianza del consumidor, le piden que inicie sesin en un sitio "e para descargar un archivo que facilita la resolucin del prolema. 'e este modo logran acceder a la informacin personal del usuario, incluso a su informacin ancaria. /n algunos casos solicitan los datos de su tar#eta de crdito ! en otros, adems de acceder a sus datos personales, tamin pueden llegar a infectar su *c con un virus o soft4are malintencionado. 5. Los estafadores, para evitar ser localizados por las autoridades, utilizan telfonos mviles roados o de prepago, a#o identificacin falsa. *ara evitar este enga$o recomendamos que desconfe de aquellas personas que contacten con usted por telfono, e6mail o en persona solicitando sus datos personales, sore todo los referidos a datos ancarios, ! en ning(n caso, proporcionen su informacin personal. 0icrosoft nunca llama a los usuarios para decirles que tienen un prolema en sus ordenadores. -i recie una llamada de una persona identificndose como personal de 0icrosoft ! ofrecindole su a!uda para solucionar una incidencia tcnica, por favor, no haga caso ! cuelgue. 7a! otro tipo de estafas conocidas en las que tamin se usa de modo fraudulento el nomre de 0icrosoft% 6 No existe la Lotera de Microsoft Corporation. -i usted recie una comunicacin que le anuncia ser el ganador de la Lotera de 0icrosoft dee saer que es falsa. Cmo obtienen mi direccin de correo electrnico los estafadores o cmo saben cul es mi banco? Los delincuentes que envan correos de suplantacin de identidad (a menudo denominados "phishers") envan millones de mensa#es a direcciones de correo electrnico generados al azar. 8alsifican o "se hacen pasar por" empresas conocidas con el fin de enga$ar al ma!or n(mero de personas. Puede un mensaje de correo electrnico que contiene el lootipo oficial de una empresa ser una estafa de suplantacin de identidad? !s es. Las estafas de suplantacin de identidad a menudo utilizan logotipos oficiales de las empresas a las que intentan suplantar. -i cree que un mensa#e de correo electrnico es una estafa de suplantacin de identidad, elimnelo o escria las direcciones 4e directamente dentro de su /9plorador o use sus marcadores personales. La ma!ora de los programas de correo electrnico de 0icrosoft cuentan con deteccin integrada contra suplantacin de identidad% 'icha deteccin evita que le lleguen los mensa#es de correo electrnico fraudulento. La deteccin de suplantacin de identidad elimina automticamente el mensa#e de correo electrnico o lo mueve a la carpeta de correo no deseado seg(n el grado de proailidad de que se trate de un mensa#e fraudulento. -i se mueve un mensa#e a la carpeta de correo no deseado, su programa de correo electrnico le notifica acerca de la amenaza. Las estafas comunes usan el nombre de Microsoft .lg(n representante del "-oporte tcnico de 0icrosoft" se pone en contacto con usted para reparar su equipo , actualizarlo o validarlo "7a ganado la lotera de 0icrosoft" :0icrosoft necesita informacin de tar#eta de crdito para validar su copia de "indo4s" "0icrosoft" enva mensa#es de correo electrnico con actualizaciones de seguridad ad#untas "#ite estas estafas pelirosas No en#iamos mensajes de correo electrnico no solicitados ni realizamos llamadas telefnicas no solicitadas para pedir informacin personal o financiera o reparar su equipo. -i recie un mensa#e de correo electrnico no solicitado o una llamada telefnica que parezca proceder de 0icrosoft ! se le solicita que enve informacin personal o que haga clic en vnculos, elimine el mensaje o cuelue inmediatamente el tel$fono. Microsoft no reali%a llamadas telefnicas no solicitadas para a&udarle a reparar su equipo' actuali%arlo o #alidarlo. /n este tipo de estafa, los cierdelincuentes se comunican con usted ! dicen ser representantes del -oporte tcnico de 0icrosoft. Le ofrecen su a!uda para solucionar sus prolemas con el equipo. 3na vez que los delincuentes se ganan su confianza, intentan roarle ! da$ar su equipo con soft4are malintencionado, inclu!endo virus ! sp!4are. . pesar de que la le! puede rastrear llamadas telefnicas, los delincuentes a menudo usan telfonos p(licos, telfonos mviles desechales o n(meros de telfonos mviles roados. /s me#or evitar sufrir alguna estafa en vez de intentar reparar el da$o ms tarde. (rate todas las llamadas telefnicas no solicitadas con escepticismo. No facilite nin)n tipo de informacin personal. . Microsoft no solicita informacin de tarjeta de cr$dito para #alidar su copia de *indo+s -u copia de "indo4s dee ser original antes de poder descargar programas desde el )entro de descargas de 0icrosoft o reciir actualizaciones de soft4are a travs de 0icrosoft 3pdate . &uestro proceso en lnea, que e#ecuta esta validacin, se denomina *rograma de ,enta#as de "indo4s ;riginal. "n nin)n momento durante el proceso de #alidacin solicitamos informacin de su tarjeta de cr$dito. ,e -ec-o' no recopilamos informacin que puede usarse para identificarle por su nombre' direccin de correo electrnico u otros detalles personales. Microsoft no en#a comunicaciones no solicitadas sobre actuali%aciones de seuridad )uando lanzamos informacin sore una actualizacin de seguridad o un incidente de seguridad, enviamos mensa#es de correo electrnico solamente a los suscriptores de nuestro programa de comunicaciones de seguridad. 'esafortunadamente, los cierdelincuentes se han aprovechado de este programa enviando comunicaciones de seguridad falsas que aparentemente pertenecen a 0icrosoft. .lgunos mensa#es redirigen a los destinatarios a sitios 4e para la descarga de -p!4are ! otro tipo de soft4are malintencionado. ;tros inclu!en un archivo ad#unto que contiene un virus. "limine el mensaje. No abra el documento adjunto. Comunicaciones de seuridad letimas de Microsoft Las comunicaciones letimas no inclu&en actuali%aciones de soft+are como documentos adjuntos. &unca ad#untamos actualizaciones de soft4are a nuestras comunicaciones de seguridad. /n camio, nos comunicamos con los clientes de nuestro sitio 4e para otener informacin completa sore la actualizacin de soft4are o incidente de seguridad. Las comunicaciones letimas tambi$n se encuentran en nuestros sitios +eb. -i le proporcionamos informacin sore una actualizacin de seguridad, tamin puede encontrar dicha informacin en nuestros sitios 4e. Microsoft no en#a emails con actuali%aciones de seuridad de productos en las que -a& que descararse arc-i#os adjuntos. <odas las actualizaciones de seguridad puede otenerlas directamente desde nuestra pgina 4e o a travs de las suscripciones a nuestros oletines de seguridad. Cmo se puede saber si un mensaje de correo electrnico es fraudulento? *or desgracia, a medida que los ataques de suplantacin de identidad se perfeccionan ms, es mu! difcil para una persona distinguir si un mensa#e de correo electrnico o un sitio "e son fraudulentos. =ste es el motivo por el que las tramas de suplantacin de identidad son tan frecuentes ! eneficiosas para los criminales. *or e#emplo, muchos mensa#es de correo electrnico ! sitios "e estalecen vnculos con logotipos reales de empresas de marcas conocidas para parecer legtimos. . continuacin, se descrie lo que puede -acer para proteerse. Peticiones de informacin personal en mensajes de correo electrnico La ma!ora de las empresas legtimas tienen como poltica no pedir informacin personal a travs del correo electrnico. 'ee sospechar de los mensa#es que pidan informacin personal, aunque parezcan legtimos. ($rminos que denotan urencia La redaccin de los mensa#es de correo electrnico de suplantacin de identidad suele ser corts ! servicial. )asi siempre intentan que responda al mensa#e o que haga clic en el vnculo incluido en l. /l e#emplo siguiente corresponde a un caso real de suplantacin% /nculos falsos Los suplantadores de identidad estn perfeccionando mucho su tcnica creacin de vnculos de apariencia enga$osa tan perfeccionada que no es posile, para una persona normal, distinguir si un vnculo es o no legtimo. -iempre es me#or escriir en el e9plorador la direccin "e o la direccin 3>L que se sae que es la correcta. No copie ni pegue direcciones URL de un mensaje en el explorador. 0stas son alunas t$cnicas que -an utili%ado los delincuentes para falsificar #nculos. ;tra tcnica normal que se ha usado es una direccin 3>L que, a primera vista, corresponde al nomre de una compa$a mu! conocida pero si se fi#a ms, est ligeramente modificada. *or e#emplo, 444.microsoft.com podra aparecer como% +++.micosoft.com +++.#erif&1microsoft.com +++.mircosoft.com Prcticas recomendadas para a&udar a proteerse contra el fraude en lnea No responda nunca a mensajes de correo electrnico que soliciten informacin personal No -aa clic en los #nculos de mensajes sospec-osos 2tilice contrase3as seuras & cmbielas con frecuencia .No en#e informacin personal en mensaje de correo electrnico. Mantena relaciones comerciales slo con empresas que cono%ca & en las que confe, !se)rese de que el sitio *eb utilice cifrado La direccin "e dee ir precedida por -ttps.44 en lugar del haitual -ttp.44 en la arra de direcciones del e9plorador.