Cómo evitar el “Spoofing”, el ciberataque para robar tu identidad en la red
El robo de identidad es un delito informático muy frecuente, que da lugar a toda clase de estafas. El “spoofing” es la manera en que los hackers suplantan la identidad de una web, entidad o una persona en la red, para obtener información privada.
El Instituto Nacional de Seguridad de España (INCIBE) lanzó una campaña sobre los riesgos de ataques a los datos más protegidos de los usuarios de Internet. Para que estemos alertas ante es riesgo de suplantanción de nuestra identidad en la red, conocido como spoofing, el organismo dio una serie de consejos.
Spoofing de página web
Es uno de los ciberdelitos más frecuentes. Suplantan una página web real por una similar pero falsa, para realizar alguna acción fraudulenta. Para engañar al usuario para que use la página apócrifa utilizan la técnica denominada “phishing”.
Un ejemplo típico es el SMS que invita a visitar una página con grandes ofertas, y al ingresar nos piden datos personales. Antes de dar este tipo de información, hay que chequear la procedencia y autenticidad de la web.
Spoofing de correo electrónico
Se utiliza para para enviar de forma masiva correos de spam, cadenas o fake news. También pueden solicitar a la víctima su información personal.
Para evitarlo, aconsejan usar la firma digital o cifrado en los emails para autenticar nuestros mensajes. Si recibimos correos sin este certificado, siempre deberemos revisar el contenido del mensaje para ver si tiene sentido. En caso de duda, hay que recurrir directamente al servicio o empresa que nos contactaca, ingresando a la web tecleando la URL en el navegador.
Con una dirección de IP falsa, el ciberdelincuente nos puede hacer llegar un malware. Para evitarlo, debemos tener un filtrado del as direcciones IP, accediendo a la configuración del nuestro router. En la opción “seguridad” se encuentra el firewall, desde donde se filtran las direcciones IP.
Spoofing DNS
Cuando el hacker logra acceder al router de una víctima a través de un malware, puede modificar los DNS del equipo. Así, cuando el usuario quiere acceder a una página web, el navegador lo lleva a otra, falsa.
Para evitar este tipo de ataques, debemos blindar el router. La manera más confiable es restringiendo las conexiones remotas, cambiando las contraseñas por defecto, y siguiendo las pautas para identificar webs fraudulentas.