El término Phishing se ha popularizado en los últimos años, la mayoría de usuarios en internet ya lo conocen, pero hay otro tipo de ataque informático que también se produce con mucha frecuencia y conocemos menos.

Hay muchas técnicas de ataques informáticos, los ciber delincuentes no se centran en una sola, utilizan varias técnicas en un mismo ataque para tener más éxito, por eso el Phishing y el Spoofing suelen ir de la mano, el phishing es una técnica de cibercrimen en la que los piratas informáticos tratan de pescar a sus víctimas para robarles sus datos personales, contraseñas, datos bancarios, números de teléfono a través de páginas web, correos electrónicos, SMS, ofertas o anuncios en internet, los ciber delincuentes tientan a los usuarios para caer en sus trampas y una de estas técnicas o anzuelos que se utilizan es el Spoofing.

¿Qué es Spoofing?

La palabra Spoofing en inglés se suele traducir como parodia o burla, pero para este caso sería más correcto traducirlo como suplantación o imitación, así lo traducen en la oficina española de seguridad del internauta, como una suplantación de la identidad de una página web, empresa o de cualquier individuo, con el objetivo de robar los datos de otras personas, se hacen pasar por marcas o entidades muy conocidas para que las víctimas confíen en ellos, te llega por ejemplo un correo electrónico de la Dirección de tráfico, diciendo que tienes una multa pendiente por saltarse un semáforo o si te llega un SMS de tu Banco, indicando que hay un problema en tu cuenta bancaria, habrá muchas personas que piquen y descarga en el documento adjunto o pinchan en el enlace, sin embargo en la mayoría de los casos es una trampa que te dirige a una web falsa, que imita el diseño de tu Banco o de la entidad a la que está suplantando su identidad, de esta forma la víctima introduce sus datos personales y contraseñas, para pagar la multa o para consultar su dinero en el Banco, pensando que hay un problema, de esta manera tan sencilla les has dado tus datos personales a un ladrón que ahora puede hacerse pasar por ti y robar tu dinero, esta técnica se puede utilizar con cualquier empresa o persona, pueden suplantar la identidad de alguna red social donde tengas una cuenta, usar empresas como Netflix, Spotify o Amazon donde estamos pagando una suscripción o simplemente se hacen pasar por el gobierno, indicando que hay un problema en tu declaración de la renta, incluso es posible suplantar la identidad de un amigo o conocido al que alguien a atacado previamente y a través de su ordenador o móvil infectado te envía mensajes para que descargues algún archivo o entres en una web.

¿Cómo podemos actuar en estos casos?

En primer lugar están los Spoofing en páginas web los ciber delincuentes crean webs falsas y mi también el diseño e incluso en la URL de la web original y utilizan las técnicas de Phishing para llevarnos hasta esa trampa, al tratarse de una página web o un enlace que nos lleva a una página la URL puede darnos la pista, busca enlaces y direcciones con certificados digitales y comprueba que no se trata de una farsa.

En segundo lugar está el Spoofing por correo electrónico, es el segundo más utilizado en este tipo de suplantaciones, los ciber delincuentes mandan correos masivos a muchos usuarios o crean cadenas que la gente va compartiendo, sin pensar que están infectando a los demás, la firma digital o en la encriptación del correo suele ayudar a certificar que somos el auténtico dueño de esa dirección, esto también ayuda a verificar los correos de una empresa de los falsos, en cualquier caso siempre es más seguro comprobar la información entrando directamente en la web de las empresas, escribiendo la dirección en el navegador, evitando usar buscadores o los enlaces que hay en el mensaje.

También tenemos un Spoofing por dirección IP, los ciber delincuentes también han aprendido a falsear sus direcciones IP para saltarse algunos controles de la red y poder mandarnos un malware, esta técnica es muy común en los ataques. Debemos configurar nuestro router con un firewall para que sea capaz de filtrar direcciones IP sospechosas, aunque es posible que los delincuentes engañen también a nuestro router.

En cuarto lugar están las Spoofing de DNS, existen algunos malware que pueden infectar nuestro router al descargarlos y cambiarlos de DNS del sistema, así cuando queramos a ver a una página en concreto el router infectado nos redirige a una web falsa, además de contar con un buen antivirus y comprobar siempre que estamos en una página segura antes de dar nuestros datos. debemos brindar nuestro router, cambiando las contraseñas de forma periódica.

En último lugar queremos recalcar que estos años también nos podemos encontrar en las aplicaciones para móviles u ordenadores, las tienda oficiales cuentan con medidas de seguridad para certificar la fiabilidad de las apps, pero no son infalibles, podemos encontrar apps que imitan la de Netflix, pero que contienen un malware esperando que las descarguemos en el móvil, comprueba siempre la fuente y desarrolladores de esa aplicación, en vez de buscarla en la barra de búsqueda de la tienda, puede ser más seguro entrar en la página web oficial y allí buscar el enlace para descargar la aplicación, pero debes estar seguro que estás en la página web oficial y siempre leer detenidamente a los permisos que le das a la aplicación para utilizar tu móvil, ver tu ubicación o utilizar la Cámara.

Aparte de estos consejos podemos dar otros que sirven para cualquier tipo de peligro en internet, actuar con sentido común y precaución ante cualquier mensaje, noticia o anuncio que nos llegue, estar informado de las últimas noticias en tecnología y en ciberataques, que entidades como medios de comunicación o nosotros solemos compartir para que estés alerta, ser conscientes de que no hay una técnica o programa que nos proteja de todos los ataques y que siempre debemos estar preparados para caer en la trampa, haciendo copias de seguridad y actualizar todos los dispositivos, por último ante la más mínima duda nunca debemos compartir ni distribuir un mensaje o descargar un archivo o aplicación y debemos denunciar a las autoridades, policía e instituciones dedicadas a la ciberseguridad.