Para decirlo en palabras sencillas, el «spoofing» es cuando un ciberdelincuente engaña al usuario para que crea que se está comunicando con una fuente de confianza. El «spoofing» se utiliza principalmente para obtener datos personales, redirigir el tráfico, e incluso infectar el dispositivo de la víctima con malware. Los hackers difunden archivos maliciosos a través de archivos adjuntos y enlaces. No es raro que se apliquen al «spoof» como medio de apoderarse de la computadora del usuario para iniciar un ataque aún más masivo.
No sólo los dispositivos domésticos están en peligro: los centros de datos corporativos son objetivos aún más atractivos para los criminales. Un ataque exitoso de «spoofing» a una organización puede llevar a fugas de datos sensibles, dañar su reputación y más. Y ahora que hemos aprendido lo que es el «spoofing», echemos un vistazo a sus diversos tipos.
¿Qué es un Ejemplo de Spoofing?
Correos electrónicos, llamadas telefónicas directas, sitios web específicos, direcciones IP, servidores DNS… son sólo algunas de las áreas que los ciberdelincuentes utilizan para el «spoofing». Todo se reduce a los medios de comunicación y a la forma en que los estafadores intentan acceder a dispositivos remotos. A continuación, discutiremos ocho ejemplos de «spoofing». Aprenda más sobre cada uno de ellos para no convertirse en una víctima.
Spoofing de Correo Electrónico
Esto es cuando el criminal envía un mensaje de correo electrónico, haciéndole creer al usuario que proviene de una persona que conoce y en la que confía. En la mayoría de los casos, este tipo de correos electrónicos están infectados con archivos adjuntos y enlaces maliciosos. Además, un ataque de «spoofing» de correo electrónico puede utilizar la llamada ingeniería social y obtener información personal/sensible del destinatario.
Según las estadísticas oficiales, se trata de una de las formas más populares de suplantación de identidad que afecta a numerosos usuarios en todo el mundo. La mejor manera de darse cuenta de que se trata de un ataque es comprobar la dirección de correo electrónico. Lo más probable es que haya pequeños errores allí. Por lo general, el spoofing de correo electrónico se utiliza para solicitar transacciones financieras o acceso a un sistema bien protegido.
Spoofing del Identificador de Llamadas
Hoy en día, es relativamente fácil hacer que parezca que una llamada telefónica viene de un número específico. Puede ser un número familiar, uno en el que el receptor confía y no lo cuestionará, o un número que se origina en un lugar específico. De esto se trata la suplantación del identificador de llamadas. Una vez más, los embaucadores utilizan la ingeniería social y afirman que son del banco, el gobierno o el apoyo.
Luego, le piden a las víctimas que compartan información confidencial, como nombres de inicio de sesión, contraseñas, información de tarjetas de crédito, credenciales de cuentas, SSN (números de seguro social) y más. Sería mejor no responder a este tipo de preguntas por teléfono, incluso si se trata, de hecho, de una persona legítima que te llama.
Spoofing de Mensajes de Texto
AKA «SMiShing», o SMS Phishing, la suplantación de identidad de mensajes de texto funciona casi exactamente como la suplantación de identidad de los correos electrónicos. Sólo que esta vez, en lugar de enviarle un correo electrónico, los ciberdelincuentes envían mensajes de texto a su teléfono (fingiendo ser su banco, por ejemplo). No hagas clic en ningún enlace dentro de estos mensajes ni llames a ningún número de teléfono a menos que estés 100% seguro de que son de confianza.
Spoofing de Sitios Web
Esto se refiere a cuando los atacantes toman el diseño de un sitio web popular y crean una copia exacta del mismo. Por lo general, es un sitio que el usuario conoce y en el que confía (y que visita regularmente).
El objetivo de la suplantación de identidad de un sitio web es hacer que los usuarios crean que es el verdadero e introduzcan su información personal. Tan pronto como lo hacen, los criminales obtienen las contraseñas de acceso y roban dinero o datos sensibles.
Muchos productos antivirus modernos vienen con antikeyloggers incorporados que hacen imposible que alguien pueda rastrear sus pulsaciones de teclas. Aún así, esté atento, ya que es muy fácil ser engañado para que piense que está en un sitio web seguro y de confianza, cuando, en realidad, está a punto de regalar sus credenciales.
Spoofing de IP
Un ataque de IP Spoofing se utiliza para ocultar la dirección IP real y la identidad del remitente. La suplantación de identidad es otra forma de hacerte creer que es una persona que conoces y en la que confías al otro lado de la comunicación. Mientras que el correo electrónico, el teléfono, los SMS y el spoofing de sitios web apuntan al usuario, el IP Spoofing se centra en la red. Es cuando los malos tratan de acceder a un sistema restringido haciéndose pasar por un IP de la misma red interna.
Si no tienes acceso a un sistema cerrado, probablemente nunca tendrás que lidiar con un ataque de IP Spoofing. Las empresas corporativas, por otro lado, en su mayoría sufren de este tipo exacto de «spoofing». Los desarrolladores de soluciones antivirus lo conocen y actualizan continuamente sus bases de datos para mantener los ataques IP a raya.
ARP Spoofing
Aquí es donde las cosas se complican un poco: ARP, AKA el Protocolo de Resolución de Direcciones, trabaja en unión con MAC (Control de Acceso a los Medios). ARP resuelve las direcciones IP de los usuarios a las direcciones MAC – así es como se transmiten los datos entre los dos. ARP Spoofing es cuando un criminal vincula su MAC a una dirección IP de red legítima.
Por lo tanto, pueden obtener el derecho entre la transmisión y los datos de acceso que estaba previsto para el propietario de esa dirección IP. El secuestro de sesiones, el robo/modificación de datos y los ataques «man-in-the-middle» son los «tratos» más comunes del ARP Spoofing. Es muy difícil reconocer si eres un usuario habitual.
Spoofing del Servidor DNS
Los servidores del Sistema de Nombres de Dominio tienen muchas similitudes con el ARP. Están ocupados resolviendo las direcciones de correo electrónico y las URL de los sitios web a las respectivas direcciones IP. El DNS Spoofing es una técnica que permite al atacante redirigir el tráfico a una dirección IP de su elección. Eso lleva a las víctimas a sitios web maliciosos que son rápidos para infectar sus dispositivos.
Protéjase Contra el Spoofing
Ahora que sabemos cómo funciona el engaño, es hora de hablar de las formas en que puedes protegerte:
- No seas demasiado confiado: siempre comprueba cuando algo te parece sospechoso.
- Si recibes un correo electrónico que no parece legítimo, una llamada telefónica te permitirá confirmar que estás, de hecho, tratando con el remitente real
- Cuando visite una página web por primera vez, vigile su comportamiento y no introduzca ninguna información personal en ninguno de los campos
- Asegúrate de tener una solución antivirus decente instalada: será de gran ayuda.
- Presta atención a la dirección del remitente del correo electrónico (si se trata de un engaño, algunas de las cartas podrían estar equivocadas)
- Lo mismo ocurre con el URL de una página web (mira bien: ¿no hay ninguna letra incorrecta allí?)
- Los giros inusuales de la frase y la mala ortografía pueden revelar un ataque de falsificación.
- No descargues nunca ningún archivo adjunto «sospechoso» ni sigas ningún enlace. Envía una respuesta rápida para confirmar que es el «dueño» del correo electrónico que te envía esto.
- Evita tomar una llamada al pie de la letra y no des respuestas directas. Recomendamos que cuelgue y llame usted mismo a ese número exacto para evitar que se engañe con el identificador de llamadas.