Qué es el spoofing y cómo evitarlo

que es spoofing


La seguridad de nuestros datos personales y financieros es una prioridad y los fraudes a través de distintos medios están a la orden del día. Existen técnicas como el spoofing, que utilizan todo tipo de canales para llevar a cabo estas prácticas fraudulentas. 

¿Has oído hablar del spoofing? 

El spoofing consiste en suplantar la identidad de alguien de confianza — ya sea una web, una entidad o una persona— con el objetivo de obtener información privada o datos relevantes sobre nosotros.

9 tipos de spoofing

Existen distintos tipos de spoofing o suplantación. Vamos a repasar los más comunes. 

1. Spoofing de correo electrónico 

Este es uno de los tipos de fraude más comunes. Consiste en crear una cuenta de correo electrónico de una persona o entidad de confianza para que la víctima facilite información o datos personales.

2. Web Spoofing 

El web spoofing es otro de los tipos de spoofing más habituales. El atacante crea una página web falsa para tratar de llevar a cabo un fraude. Esta acción puede llegar a ser tan sofisticada que incluso nos podemos encontrar con una URL idéntica a la original.

3. SMS Spoofing 

El SMS Spoofing o suplantación de identidad por SMS es una técnica utilizada en un tipo de phishing llamado smishing. El atacante envía un SMS a la víctima haciéndose pasar por su banco para obtener datos sensibles que le permitan llevar a cabo una estafa o delito. Los SMS falsos suelen contener un enlace a una página web que suplanta a la original. Asimismo, se le suele pedir al usuario que llame a un teléfono donde le pedirán claves y contraseñas de su banca electrónica o tarjeta. 

4. Caller ID Spoofing

La suplantación de identidad en llamadas telefónicas o el ID Spoofing es la técnica que se usa en un tipo de phishing llamado vishing. Igual que el SMS Spoofing o smishing, consiste en cambiar el ID de llamada o número de teléfono. Esta técnica se utiliza para hacerse pasar por personal del banco y conseguir datos confidenciales. 

5. DNS Spoofing

Los atacantes infectan el router de la víctima a través de un virus malicioso. Una vez lo han conseguido, modifican el DNS del equipo (el sistema de nombres de dominio) para que el usuario acceda a un sitio fraudulento y concretar el fraude.

6. IP Spoofing

El ciberdelincuente suplanta la identidad de otro ordenador a través de una dirección IP fraudulenta para hacer creer a nuestro ordenador que la comunicación procede de una fuente de confianza. Esta técnica permite que fluya la información entre nuestro ordenador y esa IP falsa posibilitando acceder a datos confidenciales.

7. GPS Spoofing

En esta práctica el atacante suplanta un receptor de GPS haciéndose pasar por una señal legítima. Este tipo de ataque llega a usarse para interferir sistemas de navegación de transportes e incluso en estafas de conductores o repartidores que hacen creer al cliente que han recorrido más distancia para cobrarles más.

8. Ataque de man-in-the-middle (MitM)

En este caso, se crea una red wifi fraudulenta de manera que interceptan el tráfico web entre dos usuarios. De esta forma, los atacantes interceptan información sensible para usos delictivos como contraseñas, tarjetas de crédito, etc.

9. Facial Spoofing

La suplantación de identidad facial o Facial spoofing consiste en suplantar mediante el uso de su cara con el fin de robar su identidad e intentar engañar a los sistemas de control de identificación biométrica facial con una foto o un vídeo.

¿Qué protección hay contra el spoofing?

Para prevenir y protegerse de estos ataques, es importante usar herramientas de seguridad como firewalls, antivirus y antispam especializados en la detección de estos intentos de fraude. También vale la pena configurar las opciones de seguridad de las cuentas de correo electrónico como la autenticación de dos pasos y la verificación de identidad del remitente. Asimismo, estar atento a incoherencias o errores en el contenido de los mensajes o información recibida y desconfiar de enlaces o archivos sospechosos.  

Además, aquí tienes unos consejos generales que conviene tener siempre presentes:

consejo ciberseguridad

Alerta contra los ciberataques

En resumen, el spoofing es una técnica que implica falsificar información o identidad con el fin de engañar a terceros. Es fundamental que como usuarios seamos prudentes y tomemos consciencia de la importancia de mantenernos actualizados sobre las técnicas utilizadas por los atacantes y utilizar medidas de seguridad apropiadas, como cortafuegos y software antivirus. 

Al mismo tiempo, es responsabilidad de las organizaciones y los proveedores de servicios en línea seguir implementando medidas de seguridad sólidas contra todas estas prácticas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

RESPONSABLE DEL TRATAMIENTO: Banco Mediolanum, S.A. (“Banco Mediolanum”).

FINALIDADES PARA LAS QUE SE TRATAN LOS DATOS: El blog Un Banco Mejor es un espacio para conocer las actividades, eventos, resultados, estrategias y servicios, así como los patrocinios y campañas de publicidad de la entidad. Los usuarios del blog pueden realizar comentarios o consultas que Banco Mediolanum gestionará, para lo cual el banco necesita tratar los datos facilitados por los usuarios que realizan comentarios en el blog. 

DERECHOS DE LOS USUARIOS: El titular de los datos puede revocar su consentimiento, acceder, rectificar y suprimir los datos, oponerse a determinados tratamientos, solicitar la portabilidad de sus datos, limitar determinados tratamientos y oponerse a la toma de decisiones basadas en técnicas automatizadas según corresponda enviando un e-mail a derechosprotecciondatos@bancomediolanum.es.

INFORMACIÓN ADICIONAL: Aquí puede consultar la Información adicional sobre protección de datos del “blog.bancomediolanum.es”.