A pesar de tener un nombre poco conocido el Spoofing cada vez está más extendido en nuestro día a día. Con este término nos referimos a diferentes técnicas de suplantación de identidad en internet, independientemente de la fuente del ataque. Es imprescindible seguir una serie de recomendaciones y de contar con un software antivirus potente para evitar estos ataques.
Spoofing ¿qué tipos existen?
El spoofing es un anglicismo que nombra una serie de técnicas de hacking con intenciones maliciosas que tienen como fin suplantar identidades tanto de personas como de entidades para conseguir información privada de los usuarios en internet.
Existen múltiples formas de ataques spoofing en la actualidad y todos constan de 3 partes: un ciberatacante, la víctima y la entidad o sistema que se falsifica. Estos son los tipos de ataques que podemos encontrarnos dentro de estas prácticas:
- Spoofing de correo electrónico: es uno de los más comunes. El atacante utiliza el correo electrónico de una persona o entidad para solicitar información privada, llegando por emails considerados como spam o por correos masivos. También puede ocurrir que una cuenta de correo sea robada y se utilice para enviar correos con malas intenciones. Este tipo de suplantación de identidad en los correos se denomina phishing y es muy común utilizarlo para hacerse pasar por entidades bancarias e intentar conseguir claves de acceso a cuentas corrientes.
- Spoofing de página web: los ciberdelincuentes hacen de intermediarios entre la víctima y la página web que visita. Así, pueden monitorear la actividad y acceder a datos personales y contraseñas.
- Spoofing de DNS: se lleva a cabo cuando se accede a servidores de nombre de dominio de la víctima y se modifican las direcciones IP y así, redirigirlas a servidores maliciosos. Con este tipo de ataque los delincuentes pueden registrar los movimientos de la víctima además de sus contraseñas y datos personales como vimos anteriormente. También pueden engañar a las conexiones cifradas ya que realmente se dirigen a servidores espejo.
- Spoofing de dirección IP: los delincuentes utilizan las direcciones IP de las víctimas para enviar paquetes de datos, así pueden burlar las protecciones Fireworks, ya que éstas permiten el acceso a las IP de confianza. Con este tipo de ataque pueden enviar muchos paquetes desde una IP robada y finalmente se colapsará con las respuestas recibidas o sino también se podrá llegar a sobrecargar el servidor por el envío masivo de paquetes.
- ARP spoofing: en este tipo de ataque el delincuente ya se ha logrado introducir dentro de una red privada, por lo que se trata de un alto riesgo. El intruso puede modificar las tablas ARP y así interponerse entre los puntos de la red llegando a controlar el flujo de los datos.
¿Cómo detectamos el Spoofing?
Para detectar que estamos sufriendo un ataque de Spoofing tenemos que saber reconocer los síntomas, aunque no siempre es fácil.
El Spoofing llevado a cabo a través del correo electrónico, además de ser uno de los más utilizados es el más detectable. Si sospechamos del contenido de los emails, al solicitarnos información sobre contraseñas o datos personales, o también correos de dudosa procedencia.
Para detectar el web Spoofing es comprobando que la URL es correcta y no se redirige a otras direcciones. En el caso de los ataques de IP o DNS es bastante más complicado. Para este tipo de ataques es muy importante fijarse en los comportamientos extraños en nuestros equipos. Comprobamos si aumentan los tiempos de envío de paquetes o, por ejemplo, apreciamos que la navegación se ralentiza o si observamos algo inusual.
¿Cómo evitamos el Spoofing?
Cada vez es más común sufrir ataques en internet y las técnicas que utilizan los delincuentes son más sofisticadas y complejas por lo que puede parecer que sea prácticamente imposible no sufrir un ataque de Spoofing pero si podemos llevar a cabo una serie de recomendaciones para evitarlos.
- Revisa los correos electrónicos que recibes y comprueba si se trata de mensajes reales o por el contrario parecen fraudes o mensajes dudosos para nosotros. Ponte en contacto con las empresas de los correos electrónicos que recibes para comprobar si se trata de un correo real o un ataque.
- Utiliza un cifrado en tu correo electrónico para autenticar los mensajes y prevenir las suplantaciones.
- Comprueba las URL para identificar si se trata de URL reales o suplantadas.
- Evita las páginas webs que no cuenten con certificados digitales o https además de asegurarnos de que se tratan de las páginas que aseguran ser.
- Restringe las conexiones remotas y cambia las contraseñas que vengan establecidas por defecto.
- Configura filtros en tu router para controlar el acceso y envíos de paquetes de direcciones de origen que no sean de la propia red.
- Desactiva JavaScript del navegador cuando vayas a exponer datos importantes.
- Revisa los sistemas operativos y dispositivos que estés utilizando para comprobar que se tratan de versiones actualizadas.
- Y por supuesto, cuenta con un software de antivirus y detección de malware a tiempo real.
La mejor forma de estar protegido y más tranquilo a la hora de navegar por internet es contar con un software de antivirus y Kaspersky Total Security es la solución más completa del mercado.
Este producto no solamente cuenta con una protección contra hackers, virus y malwares, siendo el producto del año en antivirus, sino que además protege la privacidad de los usuarios, protegiendo las contraseñas y deteniendo un posible robo de identidad por medio de pagos seguros. Es compatible con todo tipo de dispositivos, ya sean ordenadores Windows o Mac, o smartphone Android e iOS y gracias a una sola licencia podrás contar con hasta 5 dispositivos completamente protegidos.
Kaspersky Total Security lleva a cabo la protección a tiempo real sin ralentizar tu equipo, por lo que ni siquiera notarás que está trabajando cuando estés navegando por internet.