Muchos de los usuarios que usan a diario Internet ya conocen el término de phishing, sin embargo también se suele producir habitualmente otro ataque informático y que se conoce mucho menos. Es el llamado Spoofing, y os contamos a continuación de qué se trata.
A pesar de que haya muchas categorías de ataques informáticos, los ciberdelincuentes no utilizan únicamente una, sino que utilizan diferentes formas en un mismo ataque para lograr tener más éxito y por ello tanto el phishing como el spoofing suelen ir de la mano.
4Otras técnicas de Spoofing
También es posible que suplanten la identidad de un amigo o conocido que hayan atacado recientemente y a través de cualquier dispositivo continúen la cadena enviando mensajes para que accedas al enlace o te descargues un archivo.
Estas son algunas de los tipos de spoofing que podemos encontrar y que hacer para no picar el anzuelo:
Spoofing en página web
Los ciberdelincuentes crean una página web falsa imitando el mismo diseño e incluso la URL original y utilizan las técnicas del phishing para llegar hasta el spoofing.
Consejo: teniendo en cuenta que es una página web la URL puede darnos alguna lista. Busca en Internet enlaces y direcciones para asegurarte de que no es un intento de estafa.
Spoofing por correo electrónico
El segundo ciberataque más utilizado es esta suplantación. Los atacantes envían correos masivos a miles de usuarios y crean cadenas de bulos que los usuarios van compartiendo sin saber que eso puede infectar los demás dispositivos.
Consejo: encriptar el correo o la firma digital son dos métodos que ayudan a comprobar la autenticidad del dueño de la dirección. Aún así, siempre es más fácil y seguro entrando directamente en la página web de la empresa buscando la dirección directamente en el navegador.
Spoofing por dirección IP
Los ciberataques cada vez se desarrollan más hasta el punto de falsear las direcciones IP y poder enviar malwares. Esta técnica suele darse habitualmente en los ataques DDoS.
Consejo: vamos a tener que configurar el router con un firewall para que pueda reconocer las direcciones IP sospechosas, sin embargo los atacantes también pueden engañar a tu router.
Spoofing por DNS
Algunos malware que descarguemos son capaces de infectar el router y cambiar los DNS del sistema. De esta forma cuando quieras acceder a una página web, el router infectado nos va a enviar a una página web falsa.
Consejo: en primer lugar tener un antivirus y comprobar la seguridad de la página en la que estamos antes de escribir cualquier dato. También cambiar las contraseñas a menudo.
Spoofing a través aplicación
Y terminamos con este tipo de engaños en aplicaciones de móviles u ordenadores. A pesar de que las tiendas de los sistemas operativos (Apple Store, Google Play Store) cuentan con sistemas de seguridad para comprobar la fiabilidad demás aplicaciones, a veces pueden no ser suficientes. Algunas aplicaciones imitan la de Netflix para que las descargues.
