En la era digital la gran mayoría de usuarios de internet sabemos que la suplantación de identidad está a la orden del día en temas de ataques informáticos y robo de información valiosa.
De hecho, los ciberdelincuentes tienen numerosas técnicas para abordar a sus víctimas y poder así cometer el delito. Seguramente te suene el término SIM Swapping o phishing, sin embargo, hoy te contamos todos los detalles de otro término un poco menos conocido pero que va de la mano, el spoofing.
Diferencia entre Phishing o Spoofing
Phishing es una técnica usada por ciberdelincuentes mediante un correo electrónico, simulando ser alguna entidad o persona, que tiene el propósito de “pescar” información personal como números de tarjetas de crédito o claves.
De esta forma, los ciberdelincuentes crean un sitio web idéntico al de la organización o entidad y mandan un correo electrónico advirtiendo de la seguridad de ese sitio, induciendo así a la víctima a visitar ese sitio web y “cambiar sus datos” sin ser consciente de que es falso.
Spoofing es un término que abarca la estafa, en la que se suplanta la identidad de la víctima ya sea una entidad o persona con el objetivo de robar información privada. Sin embargo, esta técnica puede causar daños sin ni siquiera robar información y es que, con frecuencia estos correos electrónicos tratan de hacerte bajar un virus sin que lo desees.
Tipos de spoofing
- Suplantación de dirección IP
Uso de una dirección de IP falsa por el remitente, con la intención de disfrazar su identidad real o llevar a cabo ciber ataques. Este remitente se apropia de esa dirección IP con el objetivo de enviar paquetes de datos TCP/IP o UPD/IP traspasando las protecciones Fireworks y colapsando el servidor para impedir que los usuarios puedan acceder a servicios concretos o recursos. Este ataque es conocido por ataque de denegación DDos.
- E-mail spoofing
Envío de un correo electrónico suplantando la identidad de alguna entidad o persona, con el fin de solicitar información privada, hacer spam, enviar bulos y realizar otro tipo de fraudes.
Consejo: Siempre es mejor ponerse en contacto directamente con el servicio de atención al cliente de la empresa.
- Spoofing de una página web
Los ciberdelincuentes tienen como objetivo llevar a cabo un fraude mediante una intermediación entre la víctima y la página web que se pretende visitar, robando sus datos personales, monitorizar las visitas, acceso a las contraseñas etc.
Consejo: Evitar páginas cuya navegación sea en protocolos HTTP.
- Spoofing de DNS
Los ciberdelincuentes atacan los routers a través de un malware o programa malicioso siendo capaz de modificar el sistema de nombres de dominio o DNS para redirigir al usuario a una web maliciosa.
- Spoofing de ARP
Está técnica se usa principalmente con el objetivo de interceptar datos sensibles antes de que lleguen al ordenador objetivo. Todo dispositivo con conexión a internet tiene su propia dirección de Control de Acceso a Soportes (MAC) ligadas a las direcciones IP del dispositivo a través de los Protocolos de Resolución de Direcciones (ARP). De esta forma, el delincuente modificará esas tablas ARP para asociar su MAC a la red de la víctima y controlar así, el flujo de datos antes de que lleguen a su destino final.
Cómo provenir un ataque de spoofing
La suplantación de correo electrónico es la forma más usada y detectable ya que podemos sospechar gracias al contenido de los e-mails que tienen como objetivo averiguar datos personales o contraseñas.
A continuación, os enumeramos los pasos a llevar a cabo para prevenir estos ataques maliciosos.
Incorporar la autentificación de factores para los usuarios y sistemas.
Activar el filtro antispam.
Asegurarse siempre de que la URL comienza con “HTTPS”
No acceder a archivos o enlaces de un remitente desconocido, es recomendable siempre abrir de manera manual en el buscador.
Crear contraseñas seguras y distintas entre sí.
Actualizar el sistema antivirus.