Spoofing, una nueva forma de fraude

Spoofing, una nueva forma de fraude

Hoy hablaremos del Spoofing, una nueva forma de robar tus datos ya sea vía telefónica, por correo electrónico o robando tu IP. Te explicamos qué es y cómo se opera este delito.

Estafadores utilizan la técnica de suplantación de identidad (spoofing) para hacer que las llamadas, los mensajes de texto y los correos electrónicos parezcan legítimos, incluso si el número en su identificador de su celular coincide con el de tu banco. La suplantación de identidad es cuando alguien disfraza una dirección de correo electrónico, el nombre del remitente, los números telefónicos o la URL del sitio web.

Más sobre el spoofing…

La Oficina de Seguridad del Internauta, de INCIBE (Instituto Nacional de Ciberseguridad), define el spoofing como una técnica de hackeo mediante la cual los ciberdelincuentes suplantan la identidad de una página web para obtener información privada del usuario. Por lo general, roban las credenciales para tener acceso ilimitado a nuestros datos.

El FBI dice que los usuarios pueden recibir un correo electrónico que parece ser de su jefe, una empresa con la que ya ha hecho negocios o incluso algún familiar, pero en realidad no lo es. El spoofing opera más en la sombra y es cada vez más popular.

Tipos de spoofing

Existen diferentes modalidades de spoofing de acuerdo con el tipo de tecnología que se emplee para llevarlo a cabo.

  • Suplantación de una página web real por otra falsa, esta es muy común; se replica la apariencia y funcionamiento de una página web por la que el usuario navega sin saberlo mientras los atacantes roban su información.

 

  • De correo electrónico. En este caso, los atacantes suplantan la dirección de correo electrónico de otro usuario o entidad y solicitan información personal a la víctima o le remiten un enlace que dirige a una página web falsa, como hemos visto anteriormente.
  • De dirección IP. Es el más complejo de identificar, porque primero hay que saber que las comunicaciones en Internet se realizan mediante el envío y recepción de paquetes. Estos llevan la dirección IP del remitente y el destinatario. Mediante el spoofing, pueden falsificar la dirección IP y remitir malware (un virus).

 

  • El spoofing DNS, este consiste en una infección del router de la víctima a través de un malware. De esta forma, pueden redirigir al usuario a las páginas web maliciosas que deseen los atacantes.

Consejos para evitar el robo de identidad

Primero hay que evitar ser muy, muy escéptico y prestar mucha atención al navegar por Internet.

  • Revisa las URL de las páginas web y comprueba que sean originales
  • Navega en webs con certificados digitales o https
  • Comprueba las direcciones de los remitentes de correos electrónicos y asegúrate de que son fiables antes de reenviar un mail, abrir cualquier archivo adjunto o acceder a enlaces desde dicho correo
  • Utiliza la firma digital o el cifrado de los mensajes
  • Configura la seguridad de tu router para que filtre las direcciones IP seguras
  • Cambia las contraseñas por defecto y renuévalas a menudo
  • Ante la duda, accede a páginas webs introduciendo la dirección en el navegador en lugar de mediante enlaces externos.

 

Hace poco, el Banco de México (Banxico) lanzó un video en sus redes sociales para prevenir a los cibernautas del spoofing, y ofreció una serie de recomendaciones para identificar una llamada falsa de un banco. La institución, recordó que ninguna institución financiera pide claves, contraseñas o NIPs por teléfono.

 

Por: Sugey Elenes

Fuente oficial de información: Wokii

Etiquetas: , , , , ,

Deja un comentario