¿Qué es el spoofing y cómo evitarlo?

Aunque no te lo creas, los hackers dedican más esfuerzos a engañarte a ti que a programar sofisticados virus. La ciberdelincuencia actual conoce muy bien cómo funciona el cerebro de las personas. En el día a día, recibimos sobrecargas de información que a duras penas podemos procesar. Por eso, necesitamos atajos para ahorrar energía y ganar tiempo en la toma de decisiones. Y este es nuestro punto débil. A través de esta brecha somos pasto de los ciberataques, que ya son de muy variada naturaleza. La mayoría buscan suplantar una identidad con fines perniciosos. Es el caso del spoofing, que ha experimentado un gran repunte. Te explicamos en qué consiste para que puedas permanecer en guardia. 

Qué es el spoofing: suplantar una identidad para cometer delitos en su nombre

El spoofing es un ciberdelito que consiste en suplantar digitalmente a una persona o entidad para obtener datos sensibles de los usuarios o llevar a cabo fraudes y estafas online. 

El spoofing puede confundirse con el phishing, pero son conceptos algo diferentes. El phishing  es una disciplina más amplia, que se sirve de una serie de tácticas con las que un ciberdelincuente puede conseguir un beneficio ilegítimo. El spoofing sería una de esas tácticas que componen el phishing. En concreto, la que hace posible la suplantación.  O sea, el phishing es el objetivo del estafador, mientras que el spoofing es el medio para lograr ese objetivo. 

Podríamos decir que el spoofing es el arte de disfrazar una web, un mail, incluso una dirección IP, para que un usuario confíe en ti. Una vez se consigue, el botín obtenido, en datos, puede utilizarse para cometer más suplantaciones y ciberdelitos 

Tipos de spoofing: desde suplantar un correo hasta un DNS

Todo el spoofing significa suplantación de identidad. Pero nuestras identidades tienen distintas formas de manifestarse en el mundo digital. Se puede usurpar nuestro correo electrónico, o también la dirección IP con la que se identifica nuestro ordenador. 

Web spoofing o app spoofing

Qué es. Una web o una app falsa imita el diseño de una real. Los ciberdelincuentes, a través de mensajes spam, tratan de redirigir a los usuarios a esta web fraudulenta, o descargarse la app.  Una vez en ella, si el usuario no sospecha, se le piden datos sensibles o envío de dinero. 

Un ejemplo. Recibes un sms que te dice que hay un paquete esperando a ser recogido en la oficina de una empresa de paquetería. Para obtenerlo, añaden un enlace al que previamente tienes que acceder. Este enlace te redirige a una web que imita el verdadero portal de la empresa. Allí te piden que rellenes un formulario, con muchos datos sensibles. Incluso pueden llegar a pedirte el pin de tu cuenta bancaria. 

Forma de identificarlo. Pregúntate lo siguiente. ¿Lo que me están ofreciendo parece un “cebo” (tengo que recoger un paquete, me ha tocado un premio, debo pagar una multa antes de que me embarguen…). ¿Es esta la forma habitual en que esta entidad se comunica conmigo? ¿Está justificado que me pidan esos datos para el servicio que me ofrecen? Además, busca los certificados digitales de la web en enlaces y direcciones. La url de la misma página puede darte una pista: si es “coorreos.ly”, en lugar de “correos.es”, sospecha. 

Email spoofing 

Qué es. La suplantación de una cuenta de correo electrónico de una persona, empresa, organismo público, ong, etc. Esas cuentas pueden haber sido hackeadas previamente. Desde sus direcciones realizan envíos a todos los contactos para conseguir respuesta de alguno de los receptores, obtener sus datos o dirigirlos a una web fraudulenta. 

Ejemplo. Recibes un email de un compañero de trabajo con el que no tienes demasiada confianza. En él, te dice: “Acabo de ver estas fotos tuyas que te gustarán”. Y añade un archivo comprimido. Cuando lo descomprimes, has descargado un software malicioso que infecta tu ordenador. Lo primero que hará ese software es usurpar tu cuenta de correo y enviar a tus contactos el mismo mensaje que infectó el tuyo. 

Cómo identificarlo. En el caso de correos que imitan a los verdaderos, fíjate en la dirección desde donde te lo mandan. Puedes recibir un mail que parece de tu banco, con su membrete y todo. Pero resulta que la dirección de envío es “2345356@c34556.com”. Cuando el correo te llega desde la cuenta real de un amigo, pero hackeada, la cosa es más difícil. Si te pide algo sospechoso o si se comunica de forma extraña, llámale para confirmar.

IP spoofing y DDoS Spoofing

Vamos sofisticando las usurpaciones. En este caso, hablamos de la suplantación de una dirección IP. Los hackers son capaces de cambiar la propia dirección IP de sus dispositivos y así conseguir burlar algunos controles de la red. Con ello buscarán enviarnos archivos maliciosos. Cuando esta táctica se utiliza para programar un ataque DDoS, o ataque de Denegación de Servicio Distribuido, se llama DDoS Spoofing.  

Ejemplo: Una página web de una gran empresa queda bloqueada por un ataque DDoS generado por un gran número de dispositivos con IP falsas, que no han despertado sospechas en los sistemas de seguridad. 

Cómo identificarlo. Identificar una IP falsa es cosa de los firewall. Asegúrate de tener siempre uno instalado, que sea capaz de filtrar las IP falsas. 

DNS spoofing

En este caso, lo que busca el ciberdelincuente es la infección de un router, para lo que tratará de colarte un software malicioso. Si lo logra, modificará el llamado DNS, o Domain Name System. ¿Para qué sirve esto? Para que, cuando intentas acceder a una web, el router infectado te redirija a otra, fraudulenta, en la que te intentarán sacar tus datos.

Cómo identificarlo. El DNS spoofing es complicado de identificar. Si tú mismo te has dirigido a la web que quieres visitar, te sorprenderá descubrir que es una copia falsa de la misma. Pero si ves algún detalle que te haga sospechar, o te piden demasiados datos, sospecha. Comprueba que te encuentras en una página segura. Por otra parte, la mejor defensa contra la infección de router es un buen antivirus, siempre actualizado. 

Consejos para evitar el spoofing

Ya te lo comentamos cuando escribimos sobre la ingeniería social. Contra el spoofing, y otros ciberdelitos, lo más importante es la prevención y la formación

Se trata de educar nuestra mirada para sospechar de todo. Sobre todo, de aquellas comunicaciones que traen noticias demasiado buenas o demasiado alarmantes para ser verdad.

Fíjate siempre en los detalles: el dominio del mail desde el que te llega, el teléfono que te envía ese sms… No te fíes nunca de lo que ves a primera vista. Y actúa siempre con pensamiento crítico. Además, recurre a los hábitos de higiene cibernética habituales: 

  • Contraseñas seguras. 
  • Salvapantallas activo. 
  • No entrar en redes wifi públicas.
  • Usar RRSS con responsabilidad. 
  • No descargar nada de sitios sospechosos.
  • No pulsar en enlaces de mensajes de desconocidos.

Si te ha interesado este artículo te recomendamos:

¡Gana un patinete eléctrico Bongo D20 con Oney!

Qué desgrava en la Declaración de la Renta

Préstamo de impacto positivo: financiación de la sostenibilidad para un futuro mejor

Ahorra en tu gasolinera con la tarjeta Alcampo