En los últimos años, las estafas electrónicas, los ciberdelitos y las amenazas de la red en general, han ido aumentando a un ritmo cada vez más acelerado. Este ciberataque toma víctimas de todos los sectores, generando alarmas en los equipos de ciberseguridad de empresas pequeñas y grandes. Hoy responderemos la pregunta sobre un ataque específico: Qué es el Spoofing.
Qué es el spoofing
Se denomina Spoofing cuando un ciberdelincuente se hace pasar por otra persona, organización o entidad, para así cometer distintos tipos de delitos vía internet.
Estos ciberdelincuentes utilizan una gran variedad de tácticas para falsificar la identidad de la persona u organización a la que van a suplantar. Las técnicas pueden ser más complejas o más simples. Yendo desde suplantación de correo electrónico, sitios web y números de teléfono, hasta tácticas complejas y avanzadas como pueden ser las direcciones de IP falsificadas, DNS, o protocolos de resolución de direcciones falsos.
No importa que táctica utilice el ciberdelincuente, para entender qué es el Spoofing, debemos saber que lo que busca es la suplantación de identidad con el objetivo de robar o dañar de alguna manera a las víctimas. Buscan que las mismas entreguen información confidencial de algún tipo, o directamente insertando malware en su computadora.
Cómo funciona al spoofing
Una parte importante de lo que es el Spoofing, es la forma en la que se lleva a cabo. Si bien siempre se busca suplantar la identidad, no siempre se emplea solamente esta herramienta. Por un lado, se usan distintos tipos de ingeniería social para poder engañar a las personas, como el doxing. Si esto es usado de una forma suficientemente potente, la víctima le dará la información confidencial sin tener que hacer más.
Otras veces, lo que se hace es enviar archivos adjuntos en el correo electrónico. Archivos infectados con distintos tipos de malware. Una vez que las personas descargan estos, su sistema se ve vulnerado mediante distintas formas, pero siempre con el objetivo de robar datos, información sensible.
Tipos de Spoofing
Suplantación de IP
Cuando se suplanta la dirección IP, se oculta la identidad real y la ubicación de la persona. Presentando la posibilidad de poner su ubicación virtualmente en cualquier lado. Los ciberdelincuentes falsifican su dirección IP, y si quieren ingresar a una página que pide una autenticación de IP, pueden mostrarse como otra persona.
Este tipo de Spoofing se utiliza para realizar ataques de denegación de servicio. Ataques que desorientan toda la red, saturándola con tráfico para lograr que la misma caiga.
ARP Spoofing
Para entender qué es el Spoofing técnico, debemos comprender el Spoofing ARP. Uno de los más complejos. El mismo conecta la dirección de Control de acceso a medios de la persona que realiza el ciberdelito, con el dispositivo de la víctima. Esto hace que el ciberdelincuente pueda interceptar distintos datos que están destinados al propietario, y de esta manera poder robarlos.
Email Spoofing
La falsificación de correo electrónico sucede cuando el ciberdelincuente utiliza, justamente, una dirección de Email que no es la suya. Suplantando la identidad tanto de una persona como de una organización, entidad bancaria o empresa. Se puede suplantar la dirección completa, el nombre del remitente del correo electrónico, o solo la dirección.
El email spoofing se trata de ingeniería social, de investigación de las víctimas.
Spoofing de páginas web
Cuando hablamos del spoofing de páginas web, nos referimos simplemente a un sitio web falso que parece legítimo. Esto sucede mucho con sitios webs de entidades bancarias, sitios de tarjetas de crédito y de entidades públicas.
Se debe inspeccionar fuertemente el sitio web, el nombre del dominio y buscar algunos fallos en el texto.
Cómo evitar el spoofing: Consejos
- Intenta tener la dirección de correo electrónico lo más protegida posible. Solo para tu círculo de conocidos, amigos y compañeros de trabajo. Nunca lo publiques en páginas públicas o en tus redes sociales.
- Siempre debes tener cuidado con las conexiones públicas de internet. Evítalas.
- No contestes llamadas de números bloqueados o desconocidos.
- Cada vez que recibas un email de una empresa que conozcas, o de la que seas cliente, revisa bien el correo completo. Evita descargar cualquier tipo de archivo.
- Intenta no entrar a sitios web que no tengan funciones de seguridad. Para saberlo puedes ver si emplean “https” en lugar de http en la dirección del sitio.
- Si como empresa tienes miedo de que puedas estar sufriendo suplantación de identidad, busca siempre contratar una empresa de ciberseguridad o realizar cursos de ciberseguridad para empresas períodicas.
- Ejecuta un análisis antimalware de rutina en tu equipo.
Qué es el Spoofing: Conclusión
Esperamos que con este artículo entiendas qué es el spoofing. Así puedes proteger tu sistema, tus datos y tu identidad. Ante un aumento tan grande de amenazas, tener recaudos necesarios e importantes como los mencionados anteriormente, se torna casi obligatorio.
Si eres una persona individual, o un representante de una empresa, tener en cuenta las acciones del spoofing, y cómo evitarlo, puede terminar marcando la diferencia entre un robo de identidad o estafa, con simplemente un email eliminado.
