Malware
Spoofing o suplantación de identidad
Por spoofing o suplantación de identidad en Internet se entiende que es aquella persona que se intenta hacer pasar por otra persona para llevar a cabo actividades ilegales, como podría ser pedir préstamos, tarjetas de crédito, contratar servicios, etc.
Hay varios tipos de suplantaciones de identidad.
Suplantación de web
Este ataque se realiza mediante una implantación de código el cual nos robará la información. Usualmente realizan páginas fantasmas en las cuales se inyectan estos códigos para poder sacar información de las víctimas.
La página web falsa actúa a modo de proxy, solicitando la información requerida por la víctima a cada servidor original y saltándose incluso la protección SSL. El atacante puede modificar cualquier información desde y hacia cualquier servidor que la víctima visite. La víctima puede abrir la página web falsa mediante cualquier tipo de engaño, incluso abriendo un simple enlace.
Soluciones
Suplantación de correo electrónico
La suplantación de la dirección de correo electrónico de otras personas o entidades es usada para envíos de SPAM, publicidad o virus. Para protegerse se debería comprobar la IP del remitente (para averiguar si realmente esa IP pertenece a la entidad que indica en el mensaje) y la dirección del servidor SMTP utilizado. Las medidas recomendadas para prevenir estos ataques son crear registros SPF y firmas digitales DKIM.
Recomendaciones
Contraseñas seguras
Usa siempre la complejidad máxima que puedas aplicar.
Verificacion doble factor
Active la protección múltiple factor en sus cuentas de correo y accesos VPN.
Dispositivos actualizados
Mantenga actualizado su sistema operativo y aplicaciones.
Conexiones publicas
Evite cualquier conexión que no garantice la privacidad de sus datos.
Protección de Datos
Cómo protegerse del robo de identidad en Internet
Suplantación de IP
Básicamente se sustituye la dirección IP de origen por otra dirección IP a la cual se desea suplantar. Este método puede ser usado para cualquier protocolo dentro de TCP/IP como ICMP, UPD o TCP.
Hay que tener en cuenta que los enrutadores actuales no admiten el envío de paquetes con IP origen no perteneciente a una de las redes que administra (los paquetes suplantados no sobrepasarán el enrutador).
Protección de Datos
Suplantación de DNS
Suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación entre nombres de dominio y una IP ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa. Esto se consigue falseando las entradas de la relación nombre de dominio e IP de un servidor DNS.
