Los ciberdelincuentes se sirven de distintas técnicas para engañar a los usuarios de las TIC. Una de ellas es el spoofing, que se practica mediante una serie de modalidades con el fin de lograr credenciales y datos personales de las víctimas.
Ya sea en sus corredurías de seguros o practicando teletrabajo, los profesionales de la mediación tienen una gran dependencia de las tecnologías de la información y la comunicación (TIC). Sin duda, como ha quedado de manifiesto durante el confinamiento, las TIC son esenciales en numerosas actividades profesionales. Pero no es menos cierto que son aprovechadas por los ciberdelincuentes para hacer de las suyas a través de técnicas como el spoofing.
¿Qué es el spoofing? ¿Cuál es su objetivo?
A tenor de la opinión de los expertos consultados por el blog de Senassur, el phishing representa una de las principales ciberamenazas para los mediadores de seguros. Hablamos de una técnica muy utilizada por la ciberdelincuencia para obtener información de las víctimas. Y suele estar asociada al spoofing o suplantación de identidad.
Según la Oficina de Seguridad del Internauta (OSI), cuyo objetivo es reforzar la confianza de los usuarios en el ámbito digital y ayudarles a minimizar las incidencias que puedan tener al hacer uso de las TIC, el spoofing es:
- Una serie de técnicas de hacking utilizadas de forma maliciosa por los ciberdelincuentes para suplantar la identidad de una web, entidad o persona en la Red con el objetivo de obtener información privada. Para ello, suelen conseguir las credenciales de los usuarios.
Sobre cómo funciona, a continuación veremos algunas de las modalidades de spoofing existentes. Pero, básicamente, el modus operandi es común: realizar una suplantación de identidad y engañar a la víctima, de tal forma que aporte sus datos pensando que está interactuando con un sitio web o un remitente de confianza.
Suplantación de página web: ¿no es la auténtica?
Como se ha comentado anteriormente, el phishing está estrechamente vinculado al spoofing. A través del phishing podríamos recibir un SMS animándonos a visitar una web conocida que ha activado unas ofertas irresistibles. Sin embargo, al clicar en el enlace no accederíamos al portal verdadero, sino a una página falsa. Es lo que se conoce como web spoofing.
Los ciberdelincuentes estarían suplantando la identidad de una empresa y nos animarían a ingresar nuestros datos en el sitio fraudulento. Algo que podría acabar sucediendo si nos sorprenden con la guardia baja. Ante casos así, esto es lo que nos recomiendan desde la OSI:
- Por lo general, los usuarios acceden a web falsas clicando en enlaces. Cuando se reciba un link y se clique en él, es conveniente fijarse tanto en la URL que aparece en la barra de direcciones de nuestro navegador como en el diseño de la página. ¿Es la dirección correcta? ¿Observamos algún detalle (logotipo, tipografía, secciones, etc.) que nos parezca sospechoso?
- Asimismo, debe desconfiarse de los portales que carezcan del protocolo seguro https y de certificados digitales.
¿Qué hace este correo en la bandeja de entrada?
Antes hemos hecho referencia al SMS como recurso utilizado por los ciberdelincuentes para intentar robar nuestra información. Pero si hay un medio que explotan hasta la saciedad, ese es el correo electrónico. En este caso, el email spoofing consiste en suplantar la dirección de correo de una persona o entidad de confianza y solicitar información personal a la víctima.
Al respecto, desde Secure&IT recuerdan que, para lograr que parezcan legítimos, los ciberdelincuentes cambian algunas propiedades de los correos electrónicos, como los campos from, return-path o reply-to, que se encuentran en la cabecera. Y de cara a evitar que seamos engañados, recomiendan poner en práctica los siguientes consejos:
- No abrir correos electrónicos de remitentes desconocidos o que no hayamos solicitado. Si los recibimos, lo recomendable es eliminarlos directamente.
- No contestar a esos correos electrónicos.
- No clicar en los enlaces que puedan aparecer en ese tipo de correos electrónicos ni descargar los ficheros adjuntos que contengan.
- Ante cualquier duda, lo mejor es consultar directamente a quien figure como remitente del correo electrónico.
Por su parte, la OSI nos brinda otros dos consejos a tener en cuenta para no ser víctimas del email spoofing:
- Utilizar firma digital o cifrado en nuestros correos electrónicos nos facilitará autenticar los mensajes para prevenir suplantaciones.
- Si las personas u organizaciones con las que nos relacionamos hacen uso de dichas herramientas de seguridad, nos será más fácil identificar correos electrónicos sospechosos.
¡Cuidado! Spoofing camuflado en direcciones IP
La suplantación de identidad mediante una página web o un correo electrónico son dos técnicas de spoofing que, si estamos alertas, podemos llegar a detectar. Es cierto que algunos ciberdelincuentes son muy sofisticados. Pero si hacemos gala de sentido común y procuramos no ser compulsivos ante un enlace o un email, tendremos posibilidades de no caer en sus tentáculos.
Otra cosa es cuando se camuflan en vericuetos como las direcciones IP, menos perceptibles para los ojos de los usuarios. Si suplantan una dirección IP, pueden llegar a sortear las restricciones de nuestro router destinadas a no dejar pasar una IP desconocida o inhabilitar un servicio ofrecido por un servidor. Y de cara a lograrlo se sirven de ataques de denegación de servicio distribuido (DDoS).
Con el fin de protegernos del spoofing de dirección IP, la OSI aconseja supervisar el filtrado de las direcciones IP para tener un mayor control de las conexiones entrantes:
- El panel de configuración de nuestro dispositivo nos permitirá personalizar la seguridad del router que utilizamos y filtrar las direcciones IP. Si no lo tenemos muy claro, lo mejor es ponerse en manos de profesionales.
Spoofing DNS o cómo dirigirte a páginas falsas
Ya que hemos hecho referencia al router, también puede ser utilizado por los ciberdelincuentes para modificar el sistema de nombres de domino (DNS) del equipo. Concretamente, sirviéndose de malware podrían redireccionarnos a una web maliciosa cuando intentásemos acceder a páginas web auténticas.
Como en la modalidad anterior, la OSI pone el punto de mira en la seguridad del router, un dispositivo cuya protección no se suele tener muy en cuenta:
- Restringir las conexiones remotas y cambiar las contraseñas por defecto del router es una buena forma de protegerse del spoofing DNS.
- Y no menos relevante, han de considerarse los consejos mencionados en el apartado de suplantación de página web con el objetivo de no visitar portales fraudulentos.
Moraleja: sentido común y asesoramiento
En definitiva, nuestros datos son muy valiosos para los ciberdelincuentes. Por eso se sirven de técnicas como el spoofing en sus diferentes modalidades y apoyadas por otras artimañas en forma de phishing o DDoS.
Si no queremos acabar siendo sus presas, debemos tener presentes el factor humano. Un uso responsable y tranquilo de las TIC nos ayudará a no clicar apresuradamente en un enlace, no abrir un correo electrónico sospechoso o desconfiar de una página web. En cuanto a soluciones como blindar nuestro router, nada mejor que confiar en profesionales si no nos vemos capacitados para ello.