Desde ASUFIN queremos que te mantengas seguro cuando navegues en Internet. Por ello, tratamos de mantenerte actualizado ante posibles estafas a las que te puedas enfrentar, como por ejemplo, en la compra de lotería de Navidad
En plena era tecnológica muchas formas de estafa se han adaptado al mundo digital, como es el caso del spoofing. El spoofing es el término que se usa para hablar de suplantación de identidad cuando esta se realiza en la red. Es una de las estafas más comunes en la actualidad y queremos ayudarte a prevenirla respondiendo a las siguientes preguntas.
¿Qué es el spoofing?
El Spoofing son una serie de técnicas de hackeo con las que los invasores suplantan la identidad de personas o entidades para acceder a información privada, hacer uso de credenciales falsas para obtener ciertos servicios en la red o esconder su verdadera identidad.
El uso de spoofing no necesariamente implica realizar actividades maliciosas, pero sí es un método habitual a la hora de cometer estafas en internet. De este modo, el «spoofer» finge ser otra persona para que, por ejemplo, a través de un correo falsificado en el que se hace pasa por un empleado del banco, le digas tus datos bancarios.
¿Qué tipos de spoofing hay?
Existen numerosas formas de cometer actos fraudulentos a través del spoofing, pero algunas de las más comunes son las siguientes.
Spoofing con e-mails
Como en el Phishing, el atacante suplanta la dirección de correo de una persona o entidad en la que puedas confiar para enviarte un correo y así conseguir información sensible, llevarte a páginas con software malicioso o enviarte información no deseada.
Dentro de este tipo es común que, en el e-mail que te envían, se incluya alguna página falsa que trate de parecer la «real», tratando así de provocar que introduzcas información sensible.
Spoofing de IP
La dirección IP es un conjunto de números, únicos e irrepetibles, que sirven para identificar a cualquier dispositivo con la capacidad de conectarse a internet.
El spoofing de IP se refiere a cuando el usuario falsifica su IP para, principalmente, ocultar su identidad real (o la identidad real del dispositivo al que está conectado). Este tipo de falsificación es relativamente común y no está prohibida en España ya que no siempre implica intenciones maliciosas. Algunos usuarios lo usan, normalmente a través de Redes Virtuales Privadas (VPN), para proteger su dispositivo en una Wi-Fi pública o acceder a contenido de otros países. Existe delito sólo cuando se usa la falsificación de la IP para llevar a cabo ciberataques.
Spoofing de DNS
El Sistema de Nombres de Dominio (DNS) es, dicho de forma sencilla, una tecnología que permite traducir las direcciones que buscamos en internet (por ejemplo, www.asufin.com) con las direcciones que sigue el protocolo de Internet (IP) que, como hemos dicho, siguen un esquema de números. En cierto modo, el DNS funciona como la agenda de tu teléfono cuando buscas un nombre para llamar, asociando la propia agenda el nombre con el número y facilitando tu tarea.
Cuando un invasor hace spoofing de DNS modifica las direcciones IP para que, cuando vayas a acceder a ciertas páginas, te lleva a otras que le interesen para captar tus datos, invadirte con virus o burlar el cifrado de seguridad.
¿Cómo prevenir el spoofing?
No existe nada que asegure al 100% que no sufras un ataque de Spoofing, ya que siempre habrá cierto riesgo cuando estés conectado a internet. La mejor fórmula para prevenirlo es una combinación entre el uso de antivirus y una navegación segura. El sentido común y la suspicacia son las mejores herramientas que puedes aplicar para combatirlo.
A continuación te ofrecemos algunos consejos para tener en cuenta a la hora de navegar por internet.
- Comparte cualquier información delicada, como datos bancarios, contraseñas o cualquier dato que pueda comprometer tu seguridad, solo en páginas seguras y codificadas.
- Comprueba que la URL de la página a la que estás entrando es la correcta, ya que muchas veces usan URL muy parecidas a las páginas «reales» para que, en caso de que no te fijes, pienses que estás en la página correcta.
- Debes de verificar la dirección del remitente en cualquier email sospechoso o poco habitual antes de responder a cualquier correo, haciendo especial hincapié en aquellos que se encuentren en la carpeta de SPAM.
- El uso de un antivirus te puede ayudar, además de a protegerte de los virus, a reconocer las páginas web que sean sospechosas, avisándote en tiempo real mientras navegas.
- Cuando estés en una página web, a priori fiable, que esté actuando demasiado lento, con algunos desajustes o cambios visuales sospechosos no cliques ni rellenes ningún formulario hasta cerciorarte de que no es un caso de spoofing.
En ASUFIN somos conscientes de la importancia que cobra en la actualidad el entorno digital. Por esta razón, siempre tratamos de ofrecer información que te permita hacer uso del entorno digital de la forma más segura posible, a través de, por ejemplo, artículos o talleres de educación digital.