¿Qué es spoofing o suplantación de identidad?
En términos de seguridad informática y redes, spoofing significa suplantación de identidad. Desde luego que no se trata de un nuevo término, pero es una práctica fraudulenta que nunca pasa de moda, y es por eso que vamos a dedicar un artículo de nuestro blog para hablar de eso.
Existen diferentes tipos de suplantación de identidad o spoofing y se puede tratar tanto de la suplantación de un remitente de mensajes de correo electrónico (que es el caso más común), un sitio web, o podría tratarse de algo más complejo y elaborado como una suplantación de IP, o hasta de un servidor de DNS; y tanto las empresas de Hosting como los proveedores de acceso a Internet, trabajamos todo el tiempo y en conjunto para que esto no ocurra.
Cómo funciona la suplantación de identidad o spoofing
La suplantación de identidad o spoofing se puede aplicar mediante varios métodos de comunicación o en varios niveles de conocimientos técnicos, aplicados por piratas y delincuentes para hacerse de información relevante, obtener datos privados de personas u organizaciones, robar dinero o datos de tarjetas de crédito para luego utilizarlos.
Aquí conversaremos acerca del spoofing en Internet, pero debes saber que la suplantación de identidad tiene alcance también en el mundo real. En el mundo de Internet, la suplantación de identidad se conduce hacia el redireccionamiento de tráfico, obtención de datos con fines no lícitos, o como medio de propagación de malware.
El spoofing o suplantación de identidad en correos electrónicos
La suplantación de identidad por correo electrónico ocurre cuando un atacante usa un mensaje de correo electrónico para engañar a un destinatario, de forma que piense que proviene de una fuente conocida o confiable. Estos correos electrónicos pueden incluir enlaces a sitios web maliciosos o archivos adjuntos infectados con malware, o pueden usar ingeniería social para convencer al destinatario de entregar información confidencial.
Existen muchísimos casos en los que también incluso la dirección de correo suele ser la misma que el destinatario, es decir, un correo de tu cuenta de email para ti mismo, en los que acusa que tu equipo está infectado o que han obtenido información de tu ordenador, pidiendo dinero a cambio para no divulgarla o destruir tu PC. Desde ya que si has matenido limpio tu ordenador y tienes una contraseña robusta en tu dirección de correo, puedes despreocuparte.
Debes tener en cuenta que la información del remitente es lo más fácil de falsificar, y se puede hacer de dos maneras:
- Imitando una dirección de correo electrónico o dominio de confianza utilizando letras o números alternativos para que aparezcan solo ligeramente diferentes del original, por ejemplo, “hootmail”, “nexflllix” o “g00glemail”.
- Disfrazando el campo ‘De’ para que sea la dirección de correo electrónico exacta de una fuente conocida, confiable o tu misma dirección de mail.
Spoofing o suplantación de identidad en sitios web
La suplantación de identidad en sitios web se da cuando una página web con un nombre o dominio similar a su original está diseñada para imitar un sitio existente y de confianza por el usuario. Los atacantes usan estos sitios para obtener información de inicio de sesión y otra información personal.
Por lo general en estos casos se llega vulnerando el sitio web original o por medio de un enlace incluido en un correo electrónico fraudulento, en el que también hayan aplicado los principios de spoofing por email. Un ejemplo de ello sería un correo electrónico de la empresa “Visa” pidiendo que cambies tu contraseña utilizando tal o cual enlace a continuación. Si haces hincapié en el mensaje, verás que el sitio web al que te llevará el enlace no corresponde con el sitio oficial de la marca o proveedor.
Otro de los casos son de sitios web que han sido vulnerados, y mediante la inyección de código malicioso tanto en sus códigos HTML, PHP o mismo desde las sentencias de su archivo .HTACCESS, sus visitantes son redireccionados a páginas web de un terceros o sitios web mailiciosos por lo general.
Spoofing o suplantación a nivel de red o dirección IP
Esto ya es un poco más complejo, pero esto también está a la orden del día. El atacante puede falsificar paquetes de información TCP/IP la dirección IP desde la cual se está comunicando desde su equipo, ocultando así la identidad del remitente o suplantando a otro sistema informático. Uno de los propósitos de la suplantación de direcciones IP es obtener acceso a redes que autentican a los usuarios o aplican permisos en función de la dirección IP de orígen. También se utiliza la suplantación de identidad a nivel IP en ataques informáticos para despistar a sus víctimas.
Spoofing o suplantación de un servidor de DNS
El servidor de DNS es quien resuelve a qué dirección IP apuntar a un usuario al ingresar a un dominio o una dirección de Internet, o mientras enviamos un mensaje de correo electrónico, para saber dónde entregarlo. La suplantación de un servidor de DNS permite a los atacantes desviar el tráfico hacia una dirección IP diferente, lo que lleva a las víctimas a destinos maliciosos.
Cómo protegerse contra un ataque de suplantación de identidad o spoofing
La principal recomendación es que te mantengas atento, pues en el 99% de los casos de víctimas de una suplantación de identidad o spoofing cayeron por medio de un engaño o descuido. Para identificar si un correo que recibiste o un sitio web al que ingresaste es falso, céntrate en:
- El idioma en que está escrito el mensaje de correo electrónico o el sitio web al que has ingresado.
- Errores de ortografía, errores de gramática, o textos inconsistentes.
- Imágenes en baja calidad, pixeladas o con tonos de colores diferentes.
- Si es un sitio web, revisa que tenga el candado de SSL o la inscripción “sitio seguro” en la barra de navegación.
- Que la dirección web o la dirección de correo sea diferente a la de su propietario original (recuerda los casos de “hootmail”, o “viisaweb”).
Tampoco hagas clic en enlaces desconocidos, ni descargues archivos adjuntos que no estabas esperando. Si recibes un email de un destinatario conocido y el mensaje no es consistente, pero sospechas que no es tal, contáctalo por otro medio o reenvíale el mensaje para que te confirme que es él. Ten en cuenta que si una dirección de correo electrónico es falsificada exactamente, la respuesta irá a la persona real con su dirección de correo electrónico, y no a la de la persona que la está falsificando.
Conclusión
La suplantación de identidad en la mayoría de las veces es fácil de detectar y es cuestión de estar atento. A medida que pasa el tiempo los delincuentes digitales llevan a cabo ataques de suplantación de identidad que requieren de más vigilancia por parte del usuario, y conocer los diferentes métodos de falsificación y sus signos puede ayudarte a evitar ser una víctima.
Cualquier inquitud estamos para ayudarte. En WNPower aplicamos cientos de filtros para detectar patrones, y trabajamos todo el tiempo para ayudar a hacer una Internet más segura.
¿Alguna vez fuiste víctima de spoofing o suplantación de identidad? Nos encantará que compartas tu experiencia con nosotros. ¡Hasta la próxima!