El spoofing o suplantación de identidad es una técnica delictiva que se produce cuando un ciberdelincuente se hace pasar por una fuente de confianza para acceder a datos e informaciones importantes o confidenciales o cometer otros delitos en la Red.
Esta modalidad puede producirse a través de páginas web, correos electrónicos, llamadas telefónicas, mensajes, direcciones IP, servidores y ataques Man in the Middle . Incluso pueden utilizar llegar a utilizar el reconocimiento facial.
Por lo general, el principal objetivo del spoofing es acceder a información personal, robar dinero, saltarse controles de acceso de la red y propagar malware a través de archivos adjuntos o de una URL infectada.
Para ello, las técnicas que utilizan los ‘malos’ son de lo más variadas. Por ejemplo, envían un correo electrónico cuyo remitente es una red social que esté utilizando el usuario en cuestión. En este mensaje, el supuesto gestor de la red social anima a actualizar la contraseña a través de un enlace que insta a ingresar datos personales. A continuación, como de un error se tratase, vuelve solicitar esa información, pero desde la página principal de la red social. No obstante, el daño ya está hecho: el ciberdelincuente ya ha robado las credenciales a través de la web fraudulenta y se ha hecho con el control de la cuenta.
Tipos de ‘spoofing’
Existen varias modalidades de spoofing. En concreto, los ciberdelincuentes pueden utilizar diversos métodos de ataque, entre los que se encuentran los siguientes:
- Páginas webs: Una web falsa suplanta a una real copiando o utilizando una URL similar con el fin de realizar una acción fraudulenta. La técnica que utilizan los ciberdelicuentes para engañar al usuario es el phishing.
- Correos electrónicos: Los delincuentes envían archivos adjuntos o enlaces a páginas web que contienen malware con el objetivo de de conseguir información personal.
- Direcciones IP: Los ciberdelincuentes falsean la dirección IP del usuario y la hacen pasar por una distinta. De este modo, se saltan las restricciones de un router y hacen llegar a los dispositivos paquetes con malware. Para ello suelen utilizarse en ataques de denegación de servicio.
- Sistema de nombres de dominio (DNS, por sus siglas en inglés): Los ‘malos’ consiguen, a través de un malware, infectar al router de la víctima para modificar los DNS del equipo. Así, cuando el usuario accede a una determinada web, le llevará a otra elegida por el atacante.
Cómo prevenir y mitigar esta técnica delictiva
Los ataques de suplantación de identidad pueden tener consecuencias desastrosas. No obstante, hay formas de reducir la probabilidad y de anticipar el riesgo; entre ellas, las siguientes:
- Incorporar la autenticación de dos factores para los usuarios y sistemas.
- Activar el filtro antispam en llamadas y correos electrónicos.
- Examinar el mensaje, ya que suele contener faltas de ortografía, mala gramática o una estructura lingüística inusual.
- Comprobar que la URL comienza con «HTTPS», así como la dirección del correo electrónico.
- No abrir ningún archivo o enlace adjunto de un remitente desconocido. En caso de que sea necesario, es recomendable escribir el enlace de manera manual en el buscador.
- Crear contraseñas seguras y distintas, además de cambiarlas de manera periódica.
- Mantener actualizado tanto el sistema operativo como el antivirus.
Sin embargo, si crees que has sido víctima de una suplantación de identidad tienes distintas vías para reportar el incidente: puedes enviar un reporte al Instituto Nacional de Ciberseguridad (Incibe), comunicarte con la Oficina Municipal de Información al Consumidor o ponerte en contacto con las Fuerzas y Cuerpos de Seguridad.
Archivado en:
