29.1 C
Madrid
domingo, agosto 22, 2021
InicioCiberseguridad¿Qué es Spoofing? La técnica de engaño que va de la mano...

¿Qué es Spoofing? La técnica de engaño que va de la mano del phishing

La mayoría de usuarios en internet ya conocen el término phishing; pero hay otro tipo de ataque informático que también se produce con mucha frecuencia y conocemos menos. ¿Sabéis qué es el Spoofing? Os lo contamos.

Aunque hay muchas categorías de ataques informáticos, los ciberdelincuentes no se centran en una sola; utilizan varias técnicas en un mismo ataque para tener más éxito, por eso el phishing y el spoofing suelen ir de la mano.

Mientras el phishing es una técnica de cibercrimen en la que los piratas informáticos tratan de pescar a sus víctimas para robarles sus datos personales; el spoofing hace referencia a una de las técnicas que usan los delincuentes para realizar esa pesca.

A través de páginas web falsas, correos electrónicos, SMS u ofertas y anuncios en internet; los cibercriminales tientan a los usuarios para hacerles caer en sus trampas y entre los anzuelos que se utilizan está el spoofing. La palabra spoof en inglés se suele traducir como parodia o burla, pero para este caso sería más correcto traducirlo como suplantación o imitación.

Así lo traducen en la Oficina Española de Seguridad del Internauta como una suplantación de la identidad de una página web; empresa o de cualquier individuo con el objetivo de robar los datos de otras personas: “técnicas de hacking utilizadas de forma maliciosa para suplantar la identidad de una web, entidad o una persona en la red, con el objetivo de obtener información privada sobre nosotros”.

Se hacen pasar por marcas o entidades muy conocidas para que las víctimas confíen en ellos. Si te llega, por ejemplo, un correo electrónico de la Dirección General de Tráfico de tu país diciendo que tienes una multa pendiente por saltarte un semáforo o si te llega un SMS de tu banco indicando que hay un problema con tu cuenta bancaria; habrá muchas personas que piquen y descarguen el documento adjunto o pinchen en el enlace que viene con el mensaje.

Sin embargo, en la mayoría de los casos es una trampa que te dirige a una web falsa que imita el diseño de tu banco o de la entidad a la que está suplantando su identidad. De esta forma la víctima introduce sus datos personales y contraseñas; para pagar la multa o para consultar su dinero en el banco pensando que hay un problema. Y de una forma sencilla le has dado tus datos personales a un ladrón que ahora puede hacerse pasar por ti y robar tu dinero.

Esta técnica se puede utilizar con cualquier empresa o persona. Pueden suplantar la identidad de alguna red social donde tengas una cuenta; empresas como Netflix o Amazon donde estamos pagando una suscripción o simplemente se hacen pasar por el Gobierno indicando que hay un problema con tu declaración de la renta o el paro que estás cobrando.

Incluso es posible suplantar la identidad de un amigo o conocido al que hayan atacado previamente y a través de su ordenador o móvil infectado; te mandan mensajes para que descargues algún archivo o entres en una web.

Dejar respuesta

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

Recent Comments