Definición de spoofing
El spoofing consiste en hacer pasar una comunicación procedente de una fuente desconocida por una procedente de una fuente conocida y fiable. En pocas palabras, el spoofing es un ataque de ingeniería social. Puede ir desde intentar hacerse pasar por un amigo de confianza de la víctima hasta imitar un sitio web o una organización oficial de gran credibilidad.
Es el ataque más habitual y más fácil de llevar a cabo para los piratas informáticos. Requiere pocos o ningún conocimiento de programación y apenas necesita preparación. Esta facilidad de acceso lo convierte en una opción atractiva para los ciberdelincuentes de todo el mundo.
Por ejemplo: los correos electrónicos procedentes de sitios web de comercio electrónico muy conocidos, como Amazon.
Tipos de suplantación de identidad
Suplantación de identidad por correo electrónico
Estos correos basura se hacen pasar por grandes empresas que te ofrecen ofertas especiales o se ponen en contacto contigo porque les «debes» dinero o información…
Presta especial atención a los nombres de dominio de estos correos electrónicos. En muchos servicios de correo electrónico, tendrás que hacer clic en el nombre para ver el nombre de dominio completo. Si tienes alguna duda, ponte en contacto con el remitente cuando sea posible o visita la página web de la empresa para obtener más información.
Suplantación de la dirección IP
La suplantación de direcciones IP es un ciberataque más sofisticado en el que el atacante engaña a tu sistema haciéndole creer que un paquete entrante procede de una dirección IP de confianza de la red. Por ello, tu ordenador permite el acceso sin restricciones a la dirección IP suplantada.
Suplantación de identidad de un sitio web
La suplantación de sitios web, aunque no es tan habitual como la suplantación de direcciones de correo electrónico, sigue siendo una estafa muy extendida. Este tipo de ciberataque utiliza un nombre de dominio lo suficientemente similar al del sitio web oficial de confianza como para que los usuarios no se den cuenta al acceder a él. Los atacantes pueden dirigir a las víctimas a este sitio web, ya sea proporcionándoles un enlace defectuoso con una URL idéntica o añadiendo errores tipográficos en las direcciones de los sitios web principales.
¿Qué hacer?
El protocolo DMARC te protege contra la suplantación de identidad por correo electrónico, el tipo de ataque más habitual.
El protocolo DMARC es:
- la protección de su nombre de dominio contra el uso indebido
- la legitimidad del remitente
- la autenticación del remitente
- la autenticidad del correo electrónico
Para obtener más información, no dude en visitar el sitio web dmarc.com y ponerse en contacto con nosotros para proteger su nombre de dominio contra el spoofing por correo electrónico.
Una solución propuesta por Avant de Cliquer.
