Asistencia Virtual por Messenger

ABI

Asistencia Virtual por WhatsApp
Asistencia con un Agente por WhatsApp

Categorías Ciberseguridad

Estafas

Navegación Segura

Tips de Seguridad o Recomendaciones

Seguridad en Dispositivos Móviles

Redes Sociales Oficiales

 

Spoofing

La mayoría de los usuarios en internet ya conocen el término phishing, pero hay otro tipo de ataque informático que también se produce con mucha frecuencia y que conocemos menos, nos referimos al “spoofing”. Pero, ¿qué es y cómo puede afectar nuestra seguridad digital?

 

El término spoofing proviene del inglés y se puede traducir como “hacerse pasar por otro”. En términos de seguridad informática, se refiere al uso de técnicas de suplantación de identidad. En este caso, hace referencia a una falsificación. El término también se utiliza como verbo “to spoof”, es decir, falsificar un rasgo de identidad con el objetivo de engañar al otro, ocultando su verdadera identidad.

 

En general, los ataques de spoofing tienen como objetivo convencer a la víctima para que lleve a cabo una acción, asuma la autenticidad de cierta información o fuente; a través de páginas web falsas, correos electrónicos, SMS u ofertas y anuncios en Internet.

¿Qué tipos de spoofing existen?

Dependiendo de la tecnología que utilicen los hackers, existen distintos tipos de spoofing, entre ellos están: IP spoofing, DNS spoofing, Web spoofing, e-mail spoofing, entre otros.

  • IP Spoofing Uno de los más conocidos, consiste en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP que se desee suplantar. Esto se consigue a través de programas diseñados específicamente para ello. Así, las respuestas del host que reciba los paquetes alterados irán dirigidas a la IP falsificada.
    •  
  • DNS Spoofing Consiste en falsificar una IP para que, mediante un nombre DNS, consiga una IP. Funciona comprometiendo un servidor que infecte la caché de otro o modificando las entradas del servidor.
    •  
  • Web Spoofing Esta técnica se encarga de suplantar una página real por una falsa, con el fin de conseguir datos de los usuarios. La página falsa actúa a modo de proxy, y así es posible solicitar información pedida por la víctima a cada servidor original, llegando a evitar la protección SSL.
    •  
  • E-mail Spoofing Consiste en suplantar una dirección de correo electrónico. Esta técnica se usa con frecuencia para el uso de phishing y SPAM.
Ciberseguridad Spoofing

¿Cómo evitar el spoofing?

Ahora que conocemos más sobre este tipo de ataque, sus variantes y sus peligros, es importante conocer cómo evitarlo.

 

Estos consejos nos ayudarán a minimizar la exposición a estos ataques:

  • No hacer clic en enlaces o abrir archivos adjuntos de fuentes desconocidas, ya que pueden contener virus o malware que infectarán los equipos.
    •  
  • Configurar la autenticación de dos factores. Esto añadirá una capa de seguridad al proceso de autenticación, dificultando el acceso de los atacantes a las cuentas o dispositivos.
    •  
  • No responder llamadas ni correos electrónicos de remitentes desconocidos.
    •  
  • Utilizar contraseñas seguras, que contengan números, caracteres especiales y una combinación entre letras minúsculas y mayúsculas.
  • No proporcionar información personal en línea, a menos que estemos seguros de que se trata de una fuente confiable.
    •  
  • Desconfiar de mensajes con mala ortografía o cualquier elemento que parezca incorrecto. Los sitios web serios y confiables no cometen este tipo de errores básicos, ya que dañaría su reputación.
    •  
  • Comprobar la barra de direcciones, que debe aparecer como https, donde la “s” significa que el sitio está encriptado y protegido de los ciberdelincuentes, así como el ícono de un candado.
¿Te ha sido útil esta información?
+1
0
+1
0
+1
0