Vamos a explicarte qué es el spoofing, uno de los ataques informáticos más comunes de los últimos tiempos. Se trata un ataque peligroso, ya que el cibercriminal se hace pasar por otra persona o empresa, algo que puede llevar luego a robarte tus datos personales o instalar algún malware.
Vamos a empezar explicándote qué es exactamente el Spoofing, para que así sepas que es un tipo de ataque que existe y puedas estar alerta. Y después, terminaremos diciéndote cómo puedes protegerte de él.
Qué es el Spoofing
El spoofing es el nombre que se utiliza para referirse a los ataques por suplantación de identidad. La palabra viene del término inglés spoof, que significa suplantación. La idea detrás del ataque es hacerse pasar por una persona o empresa con fines maliciosos, y para convencerte de hacer algo que ponga en peligro tu ciberseguridad.
Realmente, el spoofing es un término amplio, ya que existen varias maneras de suplantar la identidad. El spoofing puede usarse desde para enviar correos electrónicos fraudulentos en campañas de phishing hasta para enviar SMS de smishing (SMS phishing) con el mismo fin, el de llevarte a páginas fraudulentas en las que reobarte tus datos.
En un ataque de Spoofing, el cibercriminal aparentará ser una empresa de la que te puedes fiar, como por ejemplo la sucursal de tu banco o una tienda online. También pueden hacerse pasar por celebridades o personas reconocibles. La idea es engañarte, diciéndote que hay alguna gestión u oferta urgente, y que tienes que ir a determinada página web para completarla.
En las páginas web a las que te llevan, que suelen ser páginas falsificadas para pharming, tendrás la ilusión de estar en la web real de tu banco o de la oferta. Entonces, allí habrá cuestionarios en los que te pedirán que metas tu tarjeta de crédito u otros datos.
Realmente, son páginas falsificadas para parecerse a las reales, u ofertas que directamente no existen. Cuando metes tus datos allí, se los estarás regalando al atacante. De esta manera, por ejemplo, pueden obtener tus datos bancarios para robarte dinero.
El Spoofing puede hacerse de diferentes maneras. Hemos mencionado los SMS o correos electrónicos, pero también hay números de teléfono falsos desde los que te llaman y te aparece en el móvil que son de un banco o una empresa real, spoofing de direcciones IP para que te conectes a páginas ficticias, de DNS, de GPS, biométricos y de todo lo que pueda servir para que confies en unos mensajes que te están llegando.
Cómo protegerte de este tipo de ataques
La principal defensa contra el spoofing es desconfiar. Si te llaman desde el banco y te empiezan a pedir datos, no te fíes, porque las gestiones no las vas a tener que realizar por teléfono. Lo mejor en estos casos es que les digas que vas a ir a hacerlo a una sucursal.
En el caso de las llamadas, también es importante comprobar que lo que te dicen es verdad, y pedirles siempre que te digan quienes son. Muchos ciberatacantes intentarán ocultar quiénes son, y te dirán generalidades como "tu empresa telefónica" en vez de decir el nombre concreto. Si no tienes un ordenador delante para verificar que la oferta que existe es real, entonces diles que ahora no puedes atenderles.
También debes desconfiar de los SMS o correos electrónicos, sobre todo si incluyen un enlace directo para hacer la gestión. Seguramente es un enlace falso, porque ni tu banco, ni tu agencia de transportes ni ninguna empresa seria va a enviarte un enlace que te lleve a una página donde introducir tus datos.
En caso de duda cuando te están haciendo referencia a una web, lo mejor es que escribas manualmente la página web real a la que quieres entrar, ya sea de tu banco, agencia de transportes o lo que quieras. Y si pulsas sobre una dirección, fíjate en la barra de navegación para comprobar que la URL de la web a la que entras es la real, y no es otra desconocida o con un nombre parecido.
Desconfía siempre de cualquier mensaje o llamada en la que te metan prisa. No creas en las ofertas instantáneas, y ten la cabeza fría cuando dicen que te falta pagar algo. Hay timos muy bien elaborados, como cuando se hacen pasar por Correos y te piden pagar aduanas para un paquete, sobre todo cuando estás esperando algo que te tiene que llegar por mensajería.
Por último, también debes desconfiar cuando alguien a quien supuestamente conoces te envía algún mensaje extraño, sobre todo si incluye una dirección web o te dice que descargues un archivo. Fíjate siempre en cómo están escritos los mensajes, para detectar términos extraños o una manera de expresarse que no es propia de la persona o empresa que se comunica contigo.
En Xataka Basics | Troyano: qué es este tipo de ataque y cómo protegerte de él
Ver 0 comentarios