O spoofing é un ciberdelito que consiste na suplantación da identidade.
Basicamente, o seu obxectivo é enganar facéndose pasar por outra identidade dixital para roubar información, instalar malware, cometer fraudes ou acceder a recursos de maneira fraudulenta. En moitas ocasións aproveita a confianza do/a usuario/a ou do sistema na identidade falsificada. Porque o spoofing pode realizarse a través de correos electrónicos, chamadas telefónicas, mensaxes SMS, páxinas web, direccións IP, DNS ou mesmo perfís biométricos.
Características básicas do spoofing
• É difícil de detectar á primeira ollada, xa que as mensaxes ou direccións falsificadas parecen reais.
• A súa finalidade é maliciosa e pode utilizarse para ciberdelitos de diferentes niveis: dende pequenos roubos de carácter individual a exercer de porta de entrada para ataques maiores (espionaxe a gran escala, ataque a toda unha rede...).
• Aprovéitase de vulnerabilidades humanas e técnicas. Pode utilizar tanto a enxeñaría social como servirse de fallos técnicos.
• Pode facerse a nivel de rede (IP spoofing), servizos (DNS spoofing) ou comunicacións (correo electrónico, chamadas, SMS).
Tipos de spoofing: do email spoofing ao spoofing biométrico
Dependendo da canle ou medio utilizado, existen diferentes tipos de spoofing:
• IP spoofing: falsificación da dirección IP de orixe para facerse pasar por outro equipo e evadir filtros de seguridade ou lanzar ataques.
• DNS spoofing: manipulación de rexistros DNS para redirixir á vítima a páxinas falsas (aínda que simulen estar na dirección correcta).
• SMS spoofing: modificación do remitente dunha mensaxe SMS na que se inclúen ligazóns maliciosas que permiten roubar credenciais ou datos sensibles.
• Caller ID spoofing: suplantación do número de teléfono que aparece na pantalla da vítima.
• Spoofing web: creación de páxinas e dominios falsificados que imitan os orixinais e cos que as vítimas interactuan introducindo os seus usuarios e credenciais.
• Email spoofing: un dos tipos de spoofing máis habituais consiste na falsificación de direccións de correo electrónico, especialmente a dirección do remitente, para facer que unha mensaxe pareza provir dunha fonte confiable.
• Spoofing biométrico: é un dos spoofing máis sofisticados. Trátase de falsificar trazos biométricos para acceder a sistemas protexidos por recoñecemento facial ou de voz.
Como protexerse do spoofing
Non é tarefa fácil pero existen unha serie de medidas que axudan a protexerse do spoofing.
• Incorporar filtros antispam e firewalls.
• Dispoñer de medidas de cifrado e conexións seguras. Aplicar medidas de dobre autenticación.
• Configurar servidores DNS seguros e confiables.
• Actualización continua das medidas de seguridade implementadas.
• Navegar sempre en sitios con HTTPS e certificados válidos.
• Desconfiar de comunicacións non solicitadas e verificar remitentes e ligazóns, revisando con detalle direccións de email, dominios e URLs antes de facer clic.
• Non dar información sensible por correo ou teléfono nin compartir contrasinais, códigos de verificación ou datos persoais sen confirmar a autenticidade.
• Evitar redes Wi-fi públicas sen VPN.
• Estar informado e concienciado sobre a importancia de coidar a ciberseguridade, a nivel individual e empresarial.
Tamén é importante contar con provedores tecnolóxicos que poidan ofrecer as ferramentas de ciberseguridade máis completas. En R dispoñemos de solucións de ciberseguridade para pemes e de solucións de ciberseguridade para grandes empresas.
