Spoofing (2)
Por Marta Sanz Romero
Spoofing en página web
Los ciberdelincuentes crean webs falsas imitando el diseño e incluso la URL de la web original y utilizan las técnicas de phishing para llevarnos hasta esa trampa de spoofing.
Consejo: Al tratarse de una página web o un enlace que nos lleva a una página, la url puede darnos la pista. Busca enlaces y direcciones con certificados digitales y comprueba que no se trata de una farsa.
Spoofing por correo electrónico
Los ciberdelincuentes mandan correos masivos a muchos usuarios o crean cadenas que la gente va compartiendo sin saber que están infectando a otros.
Consejo: La firma digital o encriptar el correo suele ayudar a certificar que somos el auténtico dueño de esa dirección. Siempre es más seguro comprobar la información entrando directamente a la web de la empresa escribiendo la dirección en el navegador, evitando usar buscadores o los enlaces que hay en el propio mensaje.
Spoofing por dirección IP
Los ciberdelincuentes han aprendido a falsear sus direcciones IP para saltarse algunos controles de la red y poder mandarnos un malware.
Consejo: Debemos configurar nuestro router con un firewall, para que sea capaz de filtrar direcciones IP sospechosas, aunque es posible que los delincuentes engañen también a tu router.
Spoofing DNS
Existen algunos malware que pueden infectar nuestro router al descargarlos y cambiar los DNS del sistema. Así, cuando queramos acceder a una página en concreto, el router infectado nos redirige a una web falsa.
Consejo: Además de contar con un buen antivirus y comprobar siempre que estamos en una página segura antes de dar ningún dato, debemos blindar nuestro router, cambiar las contraseñas de forma periódica.
Spoofing por aplicación
Estos engaños también los podemos encontrar en las aplicaciones para móviles u ordenador. Las tiendas oficiales cuentan con medidas de seguridad para certificar la fiabilidad de las apps, pero no son infalibles. Podemos encontrar apps que imitan la de Netflix pero que contienen un malware esperando que las descarguemos en el móvil.
Consejo: comprueba siempre la fuente y desarrolladores de esa aplicación. En vez de buscarla en la barra de búsqueda de la tienda puede ser más seguro entrar en la página web oficial y allí buscar el enlace para descargar la aplicación, pero debes estar muy seguro de que esa es la página oficial. Y siempre leer detenidamente los permisos que le das a la aplicación para utilizar tu móvil, ver tu ubicación o utilizar tu cámara.
Lee la noticia
Aparte de estos consejos, otros que sirven para cualquier tipo de peligro en internet:
Actuar con sentido común y precaución ante cualquier mensaje, noticia o anuncio que nos llegue
Estar informado sobre las últimas noticias en tecnología y en ciberataques.
Ser conscientes de que no hay una técnica o programa que nos proteja de todos los ataques y que siempre debemos estar preparados para caer en la trampa, haciendo copias de seguridad y actualizando todos los dispositivos.
Ante la más mínima duda, nunca debemos compartir ni distribuir un mensaje o descargar un archivo o aplicación.
https://computerhoy.com/reportajes/tecnologia/spoofing-que-es-885319