Tiempo de lectura: 3 minutos 
️
Internet es el portal a muchas oportunidades: académicas, personales, laborales y empresariales. Desde su puesta en escena, varias plataformas han llegado para cambiar la forma de relacionarlos y entre ellas están claramente las redes sociales, las apps de videojuegos, los buscadores, los portales de transacciones e incluso las cuentas de correo electrónico.
Es tanta su cobertura y relevancia que las personas dedican gran parte del tiempo a estar conectados. De acuerdo con el informe difundido por la consultora DataReportal, de abril del 2023, el tiempo destinado a Internet es de 6 horas y 35 minutos al día.
Pero esto no solo nos muestra cómo se encuentra el mundo digital actualmente, sino que pone sobre la mesa un tema al que debemos ponerle cuidado: la ciberseguridad.
Muchos datos personales están en la red y esto genera la pregunta: ¿estamos a salvo de los ciberdelincuentes?
Nadie está exento de caer en las modalidades de fraude y robo, sin embargo, estar actualizados nos previene de posibles ataques. Es por eso que en esta oportunidad hablaremos sobre el “Spoofing”, que se traduce como “suplantación”.
De acuerdo con NordVPN es “la técnica delictiva que pretende suplantar la identidad de otra persona, una empresa o reconocida entidad”.
Asimismo, puede significar “burlarse de algo”. Cualquiera de estas dos traducciones evidencia su propósito. Una vez los ciberdelincuentes suplanten una identidad, podrán estafar.
Esta modalidad en ocasiones se combina con otra técnica que usan los delincuentes digitales: el Phishing, que se refiere al envío de correos en los cuales se finge ser una empresa, entidad o persona, para robar datos o tomar control del equipo.
En el Spoofing, el hacker busca infiltrarse en tu información, a través de alguno de estos tipos de ataque:
Correo electrónico
Al igual que el phishing, este puede ser un canal muy llamativo para los atacantes, pues aquí se hacen pasar por un remitente que aparentemente conoces o una empresa que distingues y así capturan datos, desde contraseñas hasta pagos en línea.
De acuerdo con Oracle, estos correos electrónicos falsificados contienen virus, que se propagan una vez sean abiertos, para de esa forma extraer tu información.
Los hackers han buscado todas las maneras de poder ingresar a tu información y han llegado a ataques más específicos como a la IP.
ARP Spoofing
Es un ataque a la red LAN (red de área local), la cual consisten en interceptar los paquetes de datos que viajan por esta. “Es un tipo de ataque muy peligroso porque permite al hacker recibir y enviar mensajes dirigidos a una IP específica”, de acuerdo con NordVPN.
También puedes encontrar ataques que alteran las direcciones de los servidores DNS, es decir, afectan la IP.
En Welivesecurity de Eset, mencionan sobre este engaño denominado DNS Spoofing y especifican que al alterar la dirección IP, las personas ingresan a un servidor malicioso.
Recomendaciones para no caer en un Spoofing
- Ten precaución con la información que te llega a tu correo electrónico, verifica el remitente, la ortografía, activa el autentificador de dos pasos, cambia tu clave de seguridad con relativa frecuencia y no brindes información bancaria o personal en un mensaje que te llegue por correo.
- Actualiza tus protocolos de seguridad y sistema operativo.
- No te conectes a redes públicas bajo ningún concepto.
- Sé precavido con la configuración de los routers.
- Ten siempre un antivirus instalado.
- Instala firewalls o cortafuegos.
Existen varias modalidades de suplantación, que te contaremos en futuras notas, así que no te las pierdas.
Lo más importante ahora es no descuidarte, porque no sabes en qué momento los ciberdelincuentes realicen su próximo ataque.
Escrito por: Natalia Gutiérrez V.
