¿Qué es el “spoofing” y qué tipos hay?

 Conoce sus variantes y protégete de este fraude digital.

09/06/2021

El “spoofing” es una técnica de hacking que consiste en suplantar la identidad de una compañía, entidad o persona para obtener información privada de los usuarios y llevar a cabo fraudes y estafas a través de internet.

Existen cuatro variantes de este tipo de ciberataque:

- “Web spoofing": creación de una página web falsa que suplanta la identidad y el diseño de una página real. Los ciberdelincuentes suelen redirigir a los internautas a la página web ilegítima mediante enlaces incluidos en correos electrónicos o mensajes que envían previamente a las víctimas o a través de anuncios maliciosos.

- “Email spoofing”: suplantación de la dirección de correo electrónico de una persona o entidad (obtenida con anterioridad mediante la ejecución de otros ataques) para intentar conseguir información confidencial de los usuarios o infectar sus dispositivos con programas maliciosos. El “email spoofing” también suele ser utilizado para enviar correos de spam o cadenas de bulos.

- “IP spoofing”: falsificación y sustitución de una dirección IP legítima por otra fraudulenta. De esta forma, los ciberdelincuentes logran acceder a redes en las que otros usuarios se autentican o en las que se les proporcionan distintos permisos.

- “DNS spoofing”: acceso e infección de un rúter mediante la ejecución de programas maliciosos específicos o aprovechando las posibles vulnerabilidades en sus medidas de protección para modificar los DNS (Domain Name System). El objetivo de este ataque es que los usuarios que accedan a una página web determinada sean redirigidos a otra página fraudulenta creada y/o elegida por el ciberdelincuente.

spoofing

A continuación se muestran algunos consejos de seguridad digital para prevenir y protegerse de estos tipos de ataque:

- No proporciones información personal en páginas web a las que has accedido desde un enlace incluido en un email o SMS. Recuerda que las páginas web seguras comienzan siempre por https y muestran un candado cerrado.

- Sospecha de correos alarmantes y no descargues archivos adjuntos en este tipo de comunicaciones. Revisa detenidamente el remitente y desconfía si contiene palabras o caracteres extraños.

- Descarga las aplicaciones desde mercados oficiales, como Google Play, App Store, etc.

- Cambia el nombre de usuario y la contraseña que vienen por defecto en el rúter por credenciales más robustas y seguras.

- Instala y mantén en funcionamiento un antivirus y un antimalware en tus dispositivos.

- Mantén siempre actualizados el navegador, las aplicaciones y el sistema operativo.

Contacta con BBVA en el 900 102 801 en caso de ser víctima de una estafa digital o si sufres cualquier otro incidente de seguridad relacionado con tus cuentas o tarjetas.