La navegación en la red trae consigo un riesgo de ciberataques que se escapan a nuestro control. Conocer las distintas amenazas existentes y saber identificarlas es clave a la hora de prevenir robos de datos y suplantaciones de identidad.

Mientras que el phishing es un método mucho más conocido, el spoofing opera más en la sombra y es cada vez más popular. La Oficina de Seguridad del Internauta, de INCIBE (Instituto Nacional de Ciberseguridad), define el spoofing como una técnica de hackeo mediante la cual los ciberdelincuentes suplantan la identidad de una página web para obtener información privada del usuario. Generalmente, roban las credenciales para tener acceso ilimitado a nuestros datos.

Qué modalidades de spoofing existen

Existen distintas modalidades de spoofing en función del tipo de tecnología que se emplee para llevarlo a cabo. Una de las más comunes es la suplantación de una página web real por otra falsa. De este modo, se replica la apariencia y funcionamiento de una página web por la que el usuario navega sin saberlo mientras los atacantes roban su información.

Otro tipo es el spoofing de correo electrónico. En este caso, los atacantes suplantan la dirección de correo electrónico de otro usuario o entidad y solicitan información personal a la víctima o le remiten un enlace que dirige a una página web falsa, como hemos visto anteriormente.

Por otro lado, el spoofing de dirección IP es más complejo de identificar. En primer lugar, hay que saber que las comunicaciones en Internet se realizan mediante el envío y recepción de paquetes. Estos llevan la dirección IP del remitente y el destinatario. Mediante el spoofing, pueden falsificar la dirección IP y remitir malware (un virus).

También existe el spoofing DNS, consistente en una infección del router de la víctima a través de un malware. De esta forma, pueden redirigir al usuario a las páginas web maliciosas que deseen los atacantes.

Cómo evitar el spoofing

Lo más importante para evitar el spoofing es agudizar el escepticismo y prestar mucha atención al navegar por Internet. A continuación, algunos consejos:

  • · Revisa las URL de las páginas web y comprueba que sean originales
  • · Navega en webs con certificados digitales o https
  • · Comprueba las direcciones de los remitentes de correos electrónicos y asegúrate de que son fiables antes de reenviar un mail, abrir cualquier archivo adjunto o acceder a enlaces desde dicho correo
  • · Utiliza la firma digital o el cifrado de los mensajes
  • · Configura la seguridad de tu router para que filtre las direcciones IP seguras
  • · Cambia las contraseñas por defecto y renuévalas a menudo
  • · Ante la duda, accede a páginas webs introduciendo la dirección en el navegador en lugar de mediante enlaces externos