Ya sabes qué es el spoofing, pero quizás no tengas claras las técnicas específicas más utilizadas por los hackers para estafar a sus víctimas. ¡Presta atención a estas modalidades!
1. Spoofing de una página web. Su objetivo es llevar a cabo una acción fraudulenta a través de una web falsa que simula ser la original. Para engañar a la víctima, el hacker desarrolla un sitio web ficticio que, incluso, puede llegar a tener una URL muy parecida a la de la página que se intenta suplantar.
Si sospechas que estás ante un ciberataque de este tipo, lo primero a lo que le debes prestar máxima atención es a la URL. Intenta compararla con la URL original y sé muy cauteloso al momento de identificar diferencias que te permitan confirmar que te encuentras frente a un auténtico fraude. Desde Allianz, te aconsejamos desconfiar de los sitios web que carezcan de un certificado digital seguro. De esta forma te podrás asegurar de que todos los datos “viajan” de un lugar a otro de forma segura. ¡Evita las páginas cuya navegación esté basada en protocolos HTTP!
2. Spoofing de dirección IP. Un ciberdelincuente es capaz de falsear su dirección IP y hacer creer a la víctima que se encuentra ante una dirección distinta. Aunque los servidores filtran las IP e intentan no dejar pasar direcciones desconocidas, el atacante puede saltarse las restricciones y colapsar el servidor para impedir que los usuarios legítimos tengan acceso a ciertos servicios o recursos. Esto es lo que comúnmente conocemos como un ataque de denegación de servicio o DDoS.
3. Spoofing de correo electrónico. Consiste en usurpar la dirección de correo electrónico de un particular o de una empresa que pueda provocar cierta confianza en el usuario afectado. A través de la dirección suplantada, el ciberdelincuente pedirá a la víctima que facilite ciertos datos personales. Comúnmente, esta modalidad también se emplea para enviar de forma masiva cadenas de spam, fake news y todo tipo de fraudes.
Los expertos recomiendan, tanto a particulares como a entidades, utilizar firma digital en la dirección de correo electrónico, con la finalidad de autenticar los envíos y evitar suplantaciones. De no disponer de este tipo de herramientas, como usuario, es oportuno dudar del contenido del mensaje y de la petición que nos hacen. Siempre es mejor preguntar directamente al servicio de atención al cliente de la empresa y asegurarse de que no se trata de una estafa.
4. Spoofing de DNS. No contar con una cobertura completa que proteja los intereses de tu empresa o de tu negocio frente a un intento de estafa es un grave error que podría costarte mucho dinero y dolores de cabeza. Los atacantes están a la orden del día y siguen en la búsqueda de nuevas formas de engañar a sus futuras víctimas. Otra técnica muy conocida es el Spoofing de DNS a través del cual el atacante consigue infectar el router de un usuario y acceder a él. Haciendo uso de un malware o programa malicioso, el hacker es capaz de modificar el sistema de nombres de dominio (conocido en inglés como DNS) para llevar al usuario a una web elegida y concretar la estafa.
Para evitarlo, es importante proteger tu router cambiando la contraseña que viene por defecto tras su adquisición y restringir las conexiones remotas.
Durante el confinamiento, la Policía Nacional identificó más de 12 000 dominios fraudulentos en España. El aumento del uso del internet alrededor del mundo durante la crisis del coronavirus ha aumentado considerablemente el número de ciberataques en todo el mundo y nuestro país no ha sido la excepción. Contar con garantías de asistencia es una de las opciones que tienes para hacer frente a los retos y peligros del entorno digital actual. En cualquier caso, no olvides ser extremadamente cuidadoso con el uso de las redes y motivar a tus empleados a aplicar el sentido común en este ámbito.