El spoofing es una técnica muy habitual que utilizan los ciberdelincuentes para robar datos a los usuarios. ¿Cómo lo hacen?
En qué consiste el Spoofing
En resumen, el spoofing (suplantación en castellano) es una estrategia de ciberdelincuencia donde el atacante crea una página fraudulenta de un servicio como una red social o entidad bancaria, y a través de diversos engaños (emails, enlaces fraudulentos), consigue que el usuario ingrese sus datos en dicha página creyendo que es la real.
Tras ese proceso, se redirecciona al usuario de la página falsa a la real, para que pueda operar como haría normalmente y no levantar sospechas.
Existen varios tipos de spoofing dependiendo del método y tecnología que el atacante utilice para robar los datos del usuario. Estos son algunos de ellos:
- Suplantación de IP: El atacante se hace pasar por nosotros frente a la página web real.
- Suplantación de web: El atacante crea una página falsa que engaña al usuario.
- Suplantación de correo electrónico: El atacante realiza envíos de emails suplantando identidad de una empresa o usuario.
Os dejamos a continuación algunos enlaces de interés:
- Cómo detectar el Spoofing: https://www.redeszone.net/tutoriales/seguridad/detectar-evitar-e-mail-spoofing/
- Spoofing, tipos y medidas: https://www.ambit-bst.com/blog/spoofing-que-es-y-c%C3%B3mo-evitarlo