El spoofing es un ciberdelito que consiste en la suplantación de la identidad.

Básicamente, su objetivo es engañar haciéndose pasar por otra identidad digital para robar información, instalar malware, cometer fraudes o acceder a recursos de manera fraudulenta. En muchas ocasiones aprovecha la confianza del/de la usuario/a o del sistema en la identidad falsificada. Porque el spoofing puede realizarse a través de correos electrónicos, llamadas telefónicas, mensajes SMS, páginas web, direcciones IP, DNS o incluso perfiles biométricos.

Características básicas del spoofing

  • Es difícil de detectar a simple vista, ya que los mensajes o direcciones falsificadas parecen reales.

  • Su finalidad es maliciosa y puede utilizarse para ciberdelitos de diferentes niveles: desde pequeños robos de carácter individual a ejercer de puerta de entrada para ataques mayores (espionaje a gran escala, ataque a toda una red...).

  • Se aprovecha de vulnerabilidades humanas y técnicas. Puede utilizar tanto la ingeniería social como servirse de fallos técnicos.

  • Puede hacerse a nivel de red (IP spoofing), servicios (DNS spoofing) o comunicaciones (correo electrónico, llamadas, SMS).

Tipos de spoofing: del email spoofing al spoofing biométrico

Dependiendo del canal o medio utilizado, existen diferentes tipos de spoofing:

  • IP spoofing: falsificación de la dirección IP de origen para hacerse pasar por otro equipo y evadir filtros de seguridad o lanzar ataques.

  • DNS spoofing: manipulación de registros DNS para redirigir a la víctima a páginas falsas (aunque simulen estar en la dirección correcta).

  • SMS spoofing: modificación del remitente de un mensaje SMS en el que se incluyen enlaces maliciosos que permiten robar credenciales o datos sensibles.

  • Caller ID spoofing: suplantación del número de teléfono que aparece en la pantalla de la víctima.

  • Spoofing web: creación de páginas y dominios falsificados que imitan a los originales y con los que las víctimas interactúan introduciendo sus usuarios y credenciales.

  • Email spoofing: uno de los tipos de spoofing más habituales consiste en la falsificación de direcciones de correo electrónico, especialmente la dirección del remitente, para hacer que un mensaje parezca provenir de una fuente confiable.

  • Spoofing biométrico: es uno de los spoofing más sofisticados. Se trata de falsificar rasgos biométricos para acceder a sistemas protegidos por reconocimiento facial o de voz.

Cómo protegerse del spoofing

No es tarea fácil pero existen una serie de medidas que ayudan a protegerse del spoofing.

  • Incorporar filtros antispam y firewalls.

  • Disponer de medidas de cifrado y conexiones seguras. Aplicar medidas de doble autenticación.

  • Configurar servidores DNS seguros y confiables.

  • Actualización continua de las medidas de seguridad implementadas.

  • Navegar siempre en sitios con HTTPS y certificados válidos.

  • Desconfiar de comunicaciones no solicitadas y verificar remitentes y enlaces, revisando con detalle direcciones de email, dominios y URLs antes de hacer clic.

  • No dar información sensible por correo o teléfono ni compartir contraseñas, códigos de verificación o datos personales sin confirmar la autenticidad.

  • Evitar redes Wi-Fi públicas sin VPN.

  • Estar informado y concienciado sobre la importancia de cuidar la ciberseguridad, a nivel individual y empresarial.

También es importante contar con proveedores tecnológicos que puedan ofrecer las herramientas de ciberseguridad más completas. En R disponemos de soluciones de ciberseguridad para pymes y de soluciones de ciberseguridad para grandes empresas.