La seguridad de nuestros datos personales y financieros es una prioridad y los fraudes a través de distintos medios están a la orden del día. Existen técnicas como el spoofing, que utilizan todo tipo de canales para llevar a cabo estas prácticas fraudulentas.
¿Has oído hablar del spoofing?
El spoofing consiste en suplantar la identidad de alguien de confianza — ya sea una web, una entidad o una persona— con el objetivo de obtener información privada o datos relevantes sobre nosotros.
9 tipos de spoofing
Existen distintos tipos de spoofing o suplantación. Vamos a repasar los más comunes.
1. Spoofing de correo electrónico
Este es uno de los tipos de fraude más comunes. Consiste en crear una cuenta de correo electrónico de una persona o entidad de confianza para que la víctima facilite información o datos personales.
2. Web Spoofing
El web spoofing es otro de los tipos de spoofing más habituales. El atacante crea una página web falsa para tratar de llevar a cabo un fraude. Esta acción puede llegar a ser tan sofisticada que incluso nos podemos encontrar con una URL idéntica a la original.
3. SMS Spoofing
El SMS Spoofing o suplantación de identidad por SMS es una técnica utilizada en un tipo de phishing llamado smishing. El atacante envía un SMS a la víctima haciéndose pasar por su banco para obtener datos sensibles que le permitan llevar a cabo una estafa o delito. Los SMS falsos suelen contener un enlace a una página web que suplanta a la original. Asimismo, se le suele pedir al usuario que llame a un teléfono donde le pedirán claves y contraseñas de su banca electrónica o tarjeta.
4. Caller ID Spoofing
La suplantación de identidad en llamadas telefónicas o el ID Spoofing es la técnica que se usa en un tipo de phishing llamado vishing. Igual que el SMS Spoofing o smishing, consiste en cambiar el ID de llamada o número de teléfono. Esta técnica se utiliza para hacerse pasar por personal del banco y conseguir datos confidenciales.
5. DNS Spoofing
Los atacantes infectan el router de la víctima a través de un virus malicioso. Una vez lo han conseguido, modifican el DNS del equipo (el sistema de nombres de dominio) para que el usuario acceda a un sitio fraudulento y concretar el fraude.
6. IP Spoofing
El ciberdelincuente suplanta la identidad de otro ordenador a través de una dirección IP fraudulenta para hacer creer a nuestro ordenador que la comunicación procede de una fuente de confianza. Esta técnica permite que fluya la información entre nuestro ordenador y esa IP falsa posibilitando acceder a datos confidenciales.
7. GPS Spoofing
En esta práctica el atacante suplanta un receptor de GPS haciéndose pasar por una señal legítima. Este tipo de ataque llega a usarse para interferir sistemas de navegación de transportes e incluso en estafas de conductores o repartidores que hacen creer al cliente que han recorrido más distancia para cobrarles más.
8. Ataque de man-in-the-middle (MitM)
En este caso, se crea una red wifi fraudulenta de manera que interceptan el tráfico web entre dos usuarios. De esta forma, los atacantes interceptan información sensible para usos delictivos como contraseñas, tarjetas de crédito, etc.
9. Facial Spoofing
La suplantación de identidad facial o Facial spoofing consiste en suplantar mediante el uso de su cara con el fin de robar su identidad e intentar engañar a los sistemas de control de identificación biométrica facial con una foto o un vídeo.
¿Qué protección hay contra el spoofing?
Para prevenir y protegerse de estos ataques, es importante usar herramientas de seguridad como firewalls, antivirus y antispam especializados en la detección de estos intentos de fraude. También vale la pena configurar las opciones de seguridad de las cuentas de correo electrónico como la autenticación de dos pasos y la verificación de identidad del remitente. Asimismo, estar atento a incoherencias o errores en el contenido de los mensajes o información recibida y desconfiar de enlaces o archivos sospechosos.
Además, aquí tienes unos consejos generales que conviene tener siempre presentes:
Alerta contra los ciberataques
En resumen, el spoofing es una técnica que implica falsificar información o identidad con el fin de engañar a terceros. Es fundamental que como usuarios seamos prudentes y tomemos consciencia de la importancia de mantenernos actualizados sobre las técnicas utilizadas por los atacantes y utilizar medidas de seguridad apropiadas, como cortafuegos y software antivirus.
Al mismo tiempo, es responsabilidad de las organizaciones y los proveedores de servicios en línea seguir implementando medidas de seguridad sólidas contra todas estas prácticas.
