Según Techopedia.com, el spoofing es "una práctica fraudulenta o maliciosa en la que la comunicación se envía desde una fuente desconocida disfrazada de fuente conocida por el receptor". En Internet, tres cosas son las más comúnmente suplantadas: correos electrónicos, direcciones IP y dominios.
| Tipo de Spoofing | Descripción |
|---|---|
| Suplantación de identidad por correo electrónico | Un estafador envía un correo electrónico que parece y se lee como si procediera de una parte conocida, como un colega, una agencia gubernamental o un banco. |
| Suplantación de direcciones IP | Un ciberdelincuente crea una dirección de Protocolo de Internet (IP) falsa para hacerse pasar por la de un sistema informático o componente de sistema legítimo. En un ataque distribuido de denegación de servicio, los piratas informáticos pueden falsificar las direcciones IP de innumerables dispositivos conectados a Internet para que:
|
| Suplantación de dominios | Un phisher registra y utiliza un nombre de dominio muy similar al de una entidad legítima para hacerse pasar por esa entidad o por uno de sus miembros. Pueden utilizar dominios suplantados para enviar correos electrónicos fraudulentos y enviar a la gente a sitios web falsos que parecen copias exactas de sitios web reales. Los dominios falsos también se utilizan para cometer fraude publicitario. Los delincuentes pueden presentar sus dominios falsos en intercambios publicitarios para que los anunciantes pujen por espacios publicitarios en sus sitios falsos en lugar de en los reales. |
En este post, vamos a echar un vistazo más de cerca a la suplantación de dominios.
La suplantación de dominio permite la suplantación de correo electrónico
Una de las formas en que los filtros de correo electrónico distinguen los mensajes maliciosos de los legítimos es examinando sus metadatos, en particular sus cabeceras. Por ejemplo, si el dominio del remitente de un correo electrónico no coincide con su dominio de origen, es una clara señal de actividad fraudulenta.
Sin embargo, los suplantadores de dominios eluden esta barrera de seguridad falsificando el dominio de origen para que coincida con el dominio del remitente que han utilizado.
Los sitios web falsos se crean a partir de dominios falsos
Ciertos caracteres alfanuméricos se parecen mucho entre sí, sobre todo en las fuentes sans serif. Esto permite a los falsificadores de dominios engañarnos con letras imperceptiblemente alteradas. Por ejemplo, "PayPal" y "PayPaI" parecen iguales, pero el segundo utiliza una "i" mayúscula al final.
Además, nuestra mente tiende a autocorregir el texto cuando el contexto nos informa de la intención real del escritor. Por ejemplo, leeremos "fiend" como "friend" si el contexto de lo que leemos nos hace pensar que lo que quería decir era "friend". Esto significa que también podemos malinterpretar las URL en función de nuestras expectativas. Por ejemplo, en un correo electrónico, interpretaremos erróneamente "cloudfiare.com" como "cloudflare.com", especialmente si el correo electrónico contiene elementos gráficos y verborrea que hacen que parezca que procede de Cloudflare.
Nuestra interpretación errónea de los enlaces proporcionados en correos electrónicos falsos nos hace pensar que es seguro hacer clic en ellos. Cuando lo hacemos, nos llevan a un sitio web falso que parece real. Allí, una página de inicio de sesión falsa puede capturar nuestras credenciales de acceso, o el sitio web puede descargar automáticamente malware como spyware o ransomware en nuestros dispositivos.
Por otra parte, los anunciantes en línea también se dejan engañar por los dominios falsos. En lugar de colocar sus anuncios en editores web de primera calidad, acaban malgastando su dinero en sitios web de calidad inferior. El fraude publicitario perjudica especialmente a los editores. En primer lugar, pierden ingresos publicitarios que habrían obtenido legítimamente en sitios web falsos. En segundo lugar, también pierden ingresos publicitarios potenciales, ya que los anunciantes tenderán a mantenerse alejados de ellos para evitar quemarse dos veces.
Los suplantadores de dominios son astutos y pueden cambiar fácilmente de dominio falso para evitar ser detectados. Sin embargo, dado que la principal forma de difundir enlaces maliciosos es a través de correos electrónicos de phishing, te conviene reforzar tus defensas contra el correo electrónico con el software antiphishing Graphus. Si los estafadores se creen listos, que esperen a conocer nuestra IA. ¡Compruébalo tú mismo registrándote hoy mismo para una demostración GRATUITA!
