La mayoría de usuarios en Internet ya conocen el término phishing, pero hay otro tipo de ataque informático que también se produce con mucha frecuencia y conocemos menos, hablamos del “spoofing”. Pero, ¿qué es y cómo puede afectar nuestra seguridad digital?
El término spoofing proviene del inglés que se puede traducir como “hacerse pasar por otro”. En términos de seguridad informática, se refiere al uso de técnicas o suplantación de identidad. En este caso, hace referencia a una falsificación. El término también se utiliza como verbo “to spoof” es decir, falsificar un rasgo de identidad con el objetivo de engañar al otro, ocultando su identidad.
En general, los ataques de spoofing tienen como objetivo convencer a la víctima para que lleve a cabo una acción, asuma la autenticidad de cierta información o fuente; a través de páginas web falsas, correos electrónicos, SMS u ofertas y anuncios en Internet.
¿Qué tipos de spoofing existen?
Dependiendo de la tecnología que utilicen los hackers, existen distintos tipos de spoofing. Entre ellos están: IP spoofing, DNS spoofing, Web spoofing, e-mail spoofing, entre otros.
IP Spoofing
Uno de los más conocido, consiste en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP que se desee suplantar. Esto se consigue a través de programas diseñados específicamente para ello. Así, las respuestas del host que reciba los paquetes alterados irán dirigidas a la IP falsificada.
DNS Spoofing
Consiste en falsificar una IP para que mediante un nombre DNS, consiga una IP. Funciona, comprometiendo un servidor que infecte la caché de otro o modificando las entradas del servidor.
Web Spoofing
Esta se encarga de suplantar una página real por una falsa, para conseguir datos de los usuarios. La página falsa actúa a modo de proxy, y así es posible solicitar información pedida por la víctima a cada servidor original llegando a evitar la protección SSL.
E-mail spoofing
Consiste en suplantar una dirección de correo electrónico. Esta técnica se usa con frecuencia para el uso de phising y SPAM.
¿Cómo evitar el spoofing?
Ahora que conocemos más de este ataque, los tipos de spoofing y sus peligros; es importante conocer cómo evitarlo. Estos consejos nos ayudarán a minimizar la exposición a estos ataques.
• No hacer clic en enlaces o abrir archivos adjuntos de fuentes desconocidas. Pueden contener virus o malwares que infectarán los equipos.
• Configura la autenticación de dos factores. Esto ayudará a añadir una capa de seguridad al proceso de autenticación, así dificultaremos el acceso de los atacantes a las cuentas o dispositivos.
• No responder llamadas ni correos electrónicos de remitentes desconocidos.
• Utilizar contraseñas seguras. Lo recomendable es que contenga números, caracteres especiales y una combinación entre letras minúsculas y mayúsculas.
• No proporcionar información personal en línea. No revelar datos privados en Internet a menos que estemos seguros que se trata de una fuente confiable.
• Sospechar de mensajes con mala ortografía o cualquier elemento que parezca incorrecto. Los sitios web serios y confiables no cometen este tipo de errores básicos porque se ve dañada su reputación.
• Comprueba la barra de direcciones. Debe aparecer como https, pues la «s» significa que el sitio está encriptado y protegido de los ciberdelincuentes, así como el ícono de un candado.
Ahora que conocemos qué es spoofing y los riesgos a los cuales nadie está exento, es necesario tomar todas las medidas de seguridad para que nuestros equipos ni nuestra seguridad personal se vean comprometidos.