Muchos de los usuarios que usan a diario Internet ya conocen el término de phishing, sin embargo también se suele producir habitualmente otro ataque informático y que se conoce mucho menos. Es el llamado Spoofing, y os contamos a continuación de qué se trata.
A pesar de que haya muchas categorías de ataques informáticos, los ciberdelincuentes no utilizan únicamente una, sino que utilizan diferentes formas en un mismo ataque para lograr tener más éxito y por ello tanto el phishing como el spoofing suelen ir de la mano.
[nextpage]
Qué es phishing
El phishing es una técnica de cibercrimen en la que los atacantes informáticos intentan atraer a sus víctimas o «pescar» para robar datos personales. El Spoofing es una de las técnicas que realizan estos ciberdelincuentes para conseguir este fin.
Y ello lo hacen a través de páginas web falsas, correos electrónicos, SMS u ofertas y anuncios en internet. Los ciberdelincuentes hacen creer a los usuarios de este tipo de ofertas para caer en sus trampas. La palabra spoof en inglés se traduce al español como burla o parodia aunque utilizado en este contexto se traduciría como suplantación o imitación.
[/nextpage]
[nextpage]
Qué opina la Oficina Española de Seguridad del internauta
Así lo han traducido desde la Oficina Española de Seguridad del Internauta, una suplantación de identidad o una página web, empresa para así lograr robar los datos de otras personas: “técnicas de hacking utilizadas de forma maliciosa para suplantar la identidad de una web, entidad o una persona en la red, con el objetivo de obtener información privada sobre nosotros”.
En primer lugar suplantan la identidad de marcas o empresas conocidas para que las víctimas confíen. Si por ejemplo te llega al correo electrónico un mensaje de la Dirección General de Tráfico de tu país diciendo que tienes una multa pendiente por saltarte un semáforo o si te llega un SMS de tu banco indicando que hay un problema con tu cuenta bancaria, muchas personas pican en este anzuelo y descargan el documento adjunto o pinchan en el enlace que aparece.
[/nextpage]
[nextpage]
El Spoofing entra en acción
Aunque en la mayoría de los casos, es un enlace para enviarte a una página web falsa con un diseño muy parecido al de tu banco o entidad. En ese momento la víctima introduce sus datos bancarios y contraseñas para pagar la supuesta multa o consultar si hay algún problema. Y así ha facilitado a un ladrón todos tus datos personales.
Esta técnica se puede aplicar a cualquier persona, marca, entidad o empresa. Pueden suplantar la identidad de una plataforma como Netflix o Amazon donde pagues un suscripción o incluso suplantan la identidad del Gobierno para indicar que hay un problema con cualquier tipo de documentación.
[/nextpage]
[nextpage]
Otras técnicas de Spoofing
También es posible que suplanten la identidad de un amigo o conocido que hayan atacado recientemente y a través de cualquier dispositivo continúen la cadena enviando mensajes para que accedas al enlace o te descargues un archivo.
Estas son algunas de los tipos de spoofing que podemos encontrar y que hacer para no picar el anzuelo:
Spoofing en página web
Los ciberdelincuentes crean una página web falsa imitando el mismo diseño e incluso la URL original y utilizan las técnicas del phishing para llegar hasta el spoofing.
Consejo: teniendo en cuenta que es una página web la URL puede darnos alguna lista. Busca en Internet enlaces y direcciones para asegurarte de que no es un intento de estafa.
Spoofing por correo electrónico
El segundo ciberataque más utilizado es esta suplantación. Los atacantes envían correos masivos a miles de usuarios y crean cadenas de bulos que los usuarios van compartiendo sin saber que eso puede infectar los demás dispositivos.
Consejo: encriptar el correo o la firma digital son dos métodos que ayudan a comprobar la autenticidad del dueño de la dirección. Aún así, siempre es más fácil y seguro entrando directamente en la página web de la empresa buscando la dirección directamente en el navegador.
Spoofing por dirección IP
Los ciberataques cada vez se desarrollan más hasta el punto de falsear las direcciones IP y poder enviar malwares. Esta técnica suele darse habitualmente en los ataques DDoS.
Consejo: vamos a tener que configurar el router con un firewall para que pueda reconocer las direcciones IP sospechosas, sin embargo los atacantes también pueden engañar a tu router.
Spoofing por DNS
Algunos malware que descarguemos son capaces de infectar el router y cambiar los DNS del sistema. De esta forma cuando quieras acceder a una página web, el router infectado nos va a enviar a una página web falsa.
Consejo: en primer lugar tener un antivirus y comprobar la seguridad de la página en la que estamos antes de escribir cualquier dato. También cambiar las contraseñas a menudo.
Spoofing a través aplicación
Y terminamos con este tipo de engaños en aplicaciones de móviles u ordenadores. A pesar de que las tiendas de los sistemas operativos (Apple Store, Google Play Store) cuentan con sistemas de seguridad para comprobar la fiabilidad demás aplicaciones, a veces pueden no ser suficientes. Algunas aplicaciones imitan la de Netflix para que las descargues.
[/nextpage]
[nextpage]
Consejos para evitar el Spoofing
En primer lugar comprueba la fuente y los desarrolladores. En ocasiones puede ser más seguro entrar en la página web oficial y desde ahí buscar el enlace para descargar la aplicación y comprobando también que se trata de la página oficial. También es importante leer los permisos que das a una aplicación cuando la descargas en tu móvil como ver tu ubicación o utilizar tu cámara.
Pero además de estos consejos, a la hora de navegar en Internet pueden servir muchos otros como:
Actuar con precaución ante cualquier mensaje que nos llegue. Leer siempre las últimas noticias en tecnología y ciberataques. Tener en cuenta que no existe ningún tipo de sistema o aplicación que nos haga inmune a todos los ataques y ser conscientes de que podemos hacer si alguna vez caemos en la trampa, con copias de seguridad y actualizando los dispositivos. Y sobre todo, ante una mínima duda nunca compartir un mensaje, descargar un archivo, hacer click en un enlace y denunciar estos hechos antes las autoridades que se dediquen a la ciberseguridad.
[/nextpage]
