El spoofing es algo de lo más indesente. Si no sabes de que se trata el spoofing nosotros te lo vamos a contar al detalle para que lo conozcas mejor y puedas evitarlo si es necesario.
¿Qué es el spoofing?
Si es así podemos ayudarte. Infórmate sin compromiso
Se puede definir el spoofing de forma muy sencilla.
Básicamente se trata de una técnica a través de la cual se usurpa la identidad electrónica de un individuo para ocultar la propia y de esta forma llevar a cabo toda clase de delitos a través de internet.
¿Cómo se utiliza el spoofing?
Independientemente de la forma en la que se lleve a cabo, el propósito del spoofing siempre es llevar a cabo un ataque de forma encubierta haciéndose pasar por otro.
La identidad que adopta, ya sea como vamos a ver a través de un correo o una dirección IP, lo que busca es tratar de pasar desapercibido o resultar amistoso para que el ataque sea menos predecible.
¿Qué diferencia hay entre spoofing y phishing?
Algunas personas confunden el spoofing y el phishing pensando que es lo mismo y, aunque puedan resultar parecidos, existen varias diferencias.
En primer lugar, el spoofing podría considerarse como una parte del phishing, pero no es necesariamente lo mismo. Esto se debe a que en el phishing la información sensible no ha sido robada, lo que se busca es engañar a través de una suplantación y no una usurpación.
De esta forma, un ataque de phishing sería algo más sencillo para llevar a cabo ya que no requiere de ningún robo previo para poder engañar al usuario.
Tipos de spoofing
Una de las ventajas que tiene internet es poder operar a lo largo y ancho del mundo sin tener la necesidad física de encontrarse en un lugar en concreto. Cómo puedes imaginar, la desventaja de esto supone que es más fácil mantener la identidad oculta como persona, por lo que se puede engañar fácilmente.
El spoofing se puede utilizar de tres formas diferentes:
- Una de las formas más habituales es a través de correo electrónico falso. En este caso, se usurpa una cuenta de correo electrónico existente y se envía un correo a las direcciones de contacto incluyendo un virus. El usuario, al recibir un correo de un conocido es más receptivo a la hora de abrir el mensaje y sufrir el virus.
- Otra forma en la que se utiliza el spoofing es mediante el envío de paquetes IP desde una dirección IP que no ha sido asignada en el ordenador que es quien la envía.
- Finalmente, una de las más peligrosas sería el Smart-spoofing.
Esta modalidad es la que permite utilizar prácticamente cualquier aplicación cliente gracias a que se ha usurpado la dirección IP. El problema en este caso es que se salta la propia seguridad de la red al tratarse de una dirección conocida, por lo que resulta bastante más peligrosa si además se combina con otras opciones.
Además, existen más suplantaciones como la web, el ARP o la DNS. A pesar de que estas formas de suplantación resultan menos visibles que un correo electrónico pueden llegar a ser mucho más peligrosas.
Cómo detectar el spoofing
Detectar el spoofing no es algo del todo sencillo, por lo tanto, desde aquí te recomendamos que desconfíes siempre que detectes algo extraño, ya sea un archivo adjunto, un enlace o cualquier tipo de pregunta inusual.
La técnica que más se suele utilizar es la suplantación del correo electrónico.
Si recibes un mensaje extraño, a pesar de que sea de un conocido, lo mejor que puedes hacer es preguntar directamente a esa persona si realmente te ha mandado dicho correo. Además, es probable que hayas ayudado a esa persona en cuestión al no saber que su cuenta está usurpada.
Los correos de spoofing contienen archivos ejecutables o bien preguntan directamente por alguna contraseña o cuenta de correo. Esta es la regla número uno que siempre deberías de tener en cuenta en internet, ni abras archivos ejecutables de dudosa procedencia ni des ningún dato personal por la red por mucho que el correo sea de un conocido.
Otra forma que tienes de poder detectar el spoofing es comprobar que la URL sea la correcta. En ocasiones se utiliza una URL de confianza (que ha sido usurpada) para luego redirigir a otra URL que es la que cuenta con ese malware que queremos evitar. Revisa siempre la página en la que te encuentras para evitar que esto te pase.
Además, también puedes aprovechar para contar el tiempo que pasa entre el envío de los paquetes. Si ves que la página tarda mucho en cargar debido a que la navegación se encuentra ralentizada o la página web en cuestión tiene un comportamiento anómalo, sospecha.
Cómo evitar el spoofing
Es prácticamente imposible evitar que nos lleguen correos de spoofing continuamente.
Sin embargo, lo que sí que está en nuestra mano es saber lo que hacemos con ellos. En este caso en concreto te recomendamos que denuncies como spam todo ese tipo de correos.
A pesar de que los filtros antispam cada vez son más eficaces siempre acaba colándose algún correo, sobre todo cuando este cuenta con una buena reputación debido a que ha sido usurpado con anterioridad.
También puedes activar protocolos de verificación SPF. Gracias a estos protocolos se evitará que te envíen correos desde una cuenta que ha sido usurpada ya que será el propio dominio el que tenga que autorizar previamente el correo.
Si tienes dudas con el spoofing no tienes más que dejarnos un comentario y te responderemos.
