Una estafa de suplantación es un fraude que copia la identidad de una marca de confianza, un servicio de asistencia, un minorista o un equipo de soporte oficial para engañar a las personas y hacer que envíen dinero, revelen contraseñas o aprueben el acceso a cuentas. El atacante se aprovecha de la credibilidad: logotipos, lenguaje familiar, correos falsificados, sitios web falsos y mensajes urgentes que parecen legítimos a primera vista.
En ciberseguridad, estas estafas son importantes porque convierten la confianza en una superficie de ataque. Suelen presentarse como falsas alertas de restablecimiento de contraseña, confirmaciones de compra, ofertas de reembolso, avisos de entrega o llamadas de “seguridad” que presionan a las víctimas para que actúen rápido. Los defensores reducen el riesgo verificando al remitente a través de canales conocidos, comprobando los nombres de dominio y las instrucciones de pago, usando autenticación multifactor y tratando las solicitudes urgentes como sospechosas hasta que se confirmen. Una buena concienciación de los usuarios puede detener el fraude antes de que se pierdan credenciales o dinero.