Web spoofing: ¿cómo protegerse de la suplantación de identidad?
Las técnicas de robo de datos personales avanzan a medida que la tecnología permite métodos delictivos cada vez más sofisticados. Conocer cómo mantener segura la información en los dispositivos electrónicos contribuye a evitar fraudes y a proteger información sensible, ya sea personal o corporativa.
El 'spoofing' (del inglés, falsificar o burlar) es otra técnica de suplantación de identidad que se implementa para cometer delitos virtuales. Esta metodología involucra a tres partes: el atacante, el atacado y el sistema virtual suplantado. Para que el ciberdelincuente pueda conseguir su objetivo es necesario establecer una comunicación falsa interceptando, por ejemplo, correos electrónicos o la navegación por páginas web.
Estos ataques se clasifican en función a la tecnología que utilizan. Los más comunes son:
'Web spoofing': es la suplantación de una página web real por una falsa, con el objetivo de obtener información determinada de una persona como páginas web vistas, información de formularios, contraseñas, números relevantes, etc.
La víctima puede abrir la página web falsa mediante cualquier tipo de engaño, generalmente se accede mediante un enlace. A partir de ese momento, todo el tráfico del navegador de la víctima pasa a través de un programa filtro y el ciberdelincuente puede modificar cualquier información desde y hacia cualquier servidor que visite la persona damnificada.
'Email spoofing': es un correo electrónico fraudulento. Se modifica la dirección de remitente y el asunto para que parezca proveniente de una fuente confiable. Esta es una técnica comúnmente usada para el 'spam' y 'phishing'. Aunque el contenido de la mayor parte de estos correos es irrelevante, el solo hecho de abrirlos puede causar grandes riesgos a la seguridad informática.
'IP Spoofing': consiste en sustituir la dirección IP de origen de un paquete por otra dirección IP fraudulenta. El 'spoofing' busca apropiarse de la IP de otro usuario de la red. Una vez suplantada la dirección, toda información que circule será alterada e irá dirigida a la IP falsificada.
¿Cómo evitar estos ataques?
BBVA en Argentina recomienda seguir los siguientes consejos para prevenir los fraudes informáticos y preservar la información personal y profesional, así como la identidad:
- Evitar ingresar a sitios haciendo clic en direcciones o enlaces que se reciban por mail.
- Prestar especial atención a las url que aparece en la barra de estado para asegurar que la dirección del sitio sea la correcta. Si bien esta es una acción sencilla y que insume poco tiempo, es una de las más relevantes a la hora de preservar datos informáticos. Verificar que la url a la que está ingresando comience con https y cuente con un candado verde.
- Observar el aspecto de los sitios web y mails, ya que pequeños elementos pueden descubrir el engaño. Remitentes desconocidos, tipografías extrañas, tipografías o un estilo y disposición diferente de los textos deben llamar la atención para así detectar posibles fraudes.
- No responder a ningún correo electrónico que pida información personal. Desconfiar de cualquier entidad o persona que pregunte por sus claves, o cualquier otra información que pueda ser considerada confidencial. BBVA nunca le solicitará sus claves o datos de su tarjeta de crédito por teléfono, ni correo electrónico, ni sms.
- No descargar archivos de procedencia dudosa o de personas que no conoce. Hacerlo, puede incentivar la instalación de virus, troyanos, etc. que luego son utilizados para sustraer sus datos personales y privados.
- Verifique el remitente del correo antes de abrirlo.