El “spoofing” es la técnica delictiva que pretende suplantar la identidad de otra persona, una empresa o reconocida entidad. La traducción literal al español del término spoofing sería “suplantación” o “engaño”, pero es interesante tener en cuenta que spoof también significa “burlarse de algo” o “simularlo”.
Es decir, recolectan información confidencial de los clientes, usuarios y cibernautas en general y una vez obtenidos los datos deseados, estarán listos para estafar por internet.
Es una práctica muy peligrosa y que puede afectar a cualquiera que se conecte a la red. Además, otra característica importante es que puede combinarse con otras actividades fraudulentas como el phishing.
Por otra parte -y esto es muy relevante-, puede ser utilizado como medida de ciberseguridad, por ejemplo, con la suplantación de la IP que ofrece una VPN. En definitiva, el spoofing es simplemente un recurso que puede utilizarse de forma lícita o ilícita, como tantas otras herramientas en internet.
La clave para que un ataque spoofing tenga éxito es que el hacker consiga hacerse pasar por otra persona y que nadie sospeche. Por lo tanto, hace falta el mejor disfraz.
Lo primero es ocultar el verdadero número de teléfono, el email y cualquier dato que pueda destapar el engaño. El siguiente paso es decir cuál será la nueva identidad, ya sea de un particular o una compañía (en este último caso, se recomienda que sea conocida y respetada en su sector).
Esto sería un ejemplo de ataque spoofing convencional, pero las técnicas han avanzado mucho en los últimos años gracias a las nuevas tecnologías.
Ahora es probable que termines siendo víctima de este delito porque el delincuente ha suplantado tu dirección IP o DNS (Sistema de nombres de dominio). Por lo tanto, el objetivo es engañar a los usuarios, pero también a sus dispositivos.
FORMAS MÁS COMUNES DE SPOOFING POR ESTAFADORES
– Correo electrónico: los ciberdelincuentes pueden hacer creer que el email viene de una persona o empresa de confianza, haciéndose pasar por el remitente.
Puedes ver la dirección que han
utilizado pasando el ratón por encima o, en tu smartphone, pulsando sostenidamente sobre el nombre, pero estate atento porque, en ocasiones, pueden llegar a utilizar el verdadero dominio de empresas legítimas, haciendo más probable que caigas en la trampa.
– Mensajes de texto: el “spoofing” también se utiliza en mensajes SMS. Estos parecen verdaderos, pero no lo son.
Los estafadores pueden cambiar el nombre de la empresa que aparece en tu dispositivo. Incluso pueden llegar a estar en el mismo hilo de mensajes por el que te han llegado notificaciones reales de la organización anteriormente.
– Llamadas telefónicas: los ciberdelincuentes son capaces de cambiar el número de teléfono que aparece en la pantalla cuando te llaman, de modo que parezca legítimo.
Para convencer al cliente de la autenticidad de la llamada, incluso llegan a pedirle que compruebe que el número desde el que llaman coincide con el de la página web oficial de la empresa suplantada.
– Haciéndose pasar por tu banco: los estafadores pueden fingir ser del departamento de seguridad y decirte que están intentando detener un pago fraudulento de tu cuenta.
A veces, también pueden pedirte que descargues algo, como una nueva versión de la aplicación o software para proteger tus dispositivos.
Fuente: https://www.cisco.com/c/en/us/products/security/email-security/what-is-spoofing.html