SPOOFING

Suplantación de identidad que suele combinarse con phishing.

#DatoDeLaSemana Spoofing

Es un conjunto de técnicas, por lo general, con fines maliciosos, implementadas para suplantar la identidad de personas o entidades de confianza, engañando así a la víctima, con el objetivo de obtener su información personal confidencial o cometer otros ilícitos.
 
Se realiza a través de medios tecnológicos, pero hay distintos tipos, según su fuente: sitios web (WEB Spoofing), correos electrónicos (Email Spoofing), llamadas telefónicas (ID Spoofing), mensajes de texto (SMS Spoofing), direcciones IP (Ip Spoofing), servidores (DNS Spoofing), entre otros.
 
El spoofing suele ir de la mano del phishing. Ya que, si bien no todos los ataques de suplantación (spoofing) son necesariamente ejemplos de phishing, ambos se relacionan debido a que es habitual utilizar métodos de suplantación para hacer más creíbles los ataques de phishing.
 
Uno de los más utilizados es el Email Spoofing, donde el spoofer envía correos electrónicos falsos, de manera masiva y alterando elementos del mismo, para engañar a las personas destinatarias. 

De esta manera, oculta su verdadero origen o propósito y “falsea” el remitente para que parezca que fue enviado por una persona o entidad de confianza. 

¿Cómo darse cuenta de un Email Spoofing? 

  • Contiene errores ortográficos y gramaticales.
  • El remitente es una dirección de correo electrónico falsa y/o mal escrita.
  • Presenta carácter de urgencia.
  • Incluye archivos adjuntos extraños.
  • Incorpora enlaces desconocidos y fraudulentos.
  • A veces, solicita información personal sensible. 

Spoofing y Phishing ¿son lo mismo? 

No todos los ataques de suplantación (spoofing) son necesariamente ejemplos de phishing. Pero ambos se relacionan ya que es común utilizar métodos de suplantación para hacer más creíble este tipo de ataque.
 
Independientemente del tipo, los ataques de spoofing tienen un fin malicioso. Los spoofers buscan acceder a datos personales de sus víctimas, distribuir malwares, vulnerar redes privadas, crear botnets, etc. 

El spoofing en sí mismo no es ilegal, ya que puede ser utilizado para proteger la identidad de un/a usuario/a. El problema es implementarlo para cometer fraudes y/o realizar otros ilícitos. 

Esta modalidad de suplantación de identidad puede traer graves consecuencias para sus víctimas. Sin embargo, para minimizar la probabilidad de sufrir este ataque y anticipar su riesgo, podemos: 

  • Tener precaución y estar alerta ante cualquier mensaje, noticia, anuncio o cualquier otra comunicación recibida mediante medios digitales. 
  • No abrir ningún archivo adjunto ni enlace y/o botón recibido por parte de un remitente desconocido y/o sospechoso.  
  • Contar con softwares de protección actualizados en todos nuestros dispositivos. 
  • Crear contraseñas seguras y distintas, cambiarlas periódicamente y evitar compartirlas. 
  • Verificar que el remitente de los correos electrónicos, los números telefónicos y /o los perfiles de cualquier comunicación recibida sea legítimos. 
  • Chequear que las direcciones URL de los sitios web a los que ingresamos estén protegidos, sean seguras y legítimas.  
  • Utilizar aplicaciones descargadas de manera oficial.

SI TENÉS ALGUNA DUDA O CONSULTA: Escribinos a ciberseguridad@ba-csirt.gob.ar o por privado en nuestras redes.

Si tenés alguna duda o consulta

SPOOFING
Logo de la Agencia de Sistemas de la Información del Gobierno de la Ciudad de Buenos Aires.
Logo del FIRST.