Suplantación de Identidad

Se entiende que es aquella persona intenta hacerse pasar por otra para llevar a cabo actividades ilegales, pedir prestamos, tarjetas de crédito, contratar servicios, etc.

Malware

Spoofing o suplantación de identidad

Por spoofing o suplantación de identidad en Internet se entiende que es aquella persona que se intenta hacer pasar por otra persona para llevar a cabo actividades ilegales, como podría ser pedir préstamos, tarjetas de crédito, contratar servicios, etc.

Hay varios tipos de suplantaciones de identidad.

Suplantación de web

Este ataque se realiza mediante una implantación de código el cual nos robará la información. Usualmente realizan páginas fantasmas en las cuales se inyectan estos códigos para poder sacar información de las víctimas.

La página web falsa actúa a modo de proxy, solicitando la información requerida por la víctima a cada servidor original y saltándose incluso la protección SSL. El atacante puede modificar cualquier información desde y hacia cualquier servidor que la víctima visite. La víctima puede abrir la página web falsa mediante cualquier tipo de engaño, incluso abriendo un simple enlace.

pexels-sora-shimazaki-5926375
pexels-sora-shimazaki-5935791

Soluciones

Suplantación de correo electrónico

La suplantación de la dirección de correo electrónico de otras personas o entidades es usada para envíos de SPAM, publicidad o virus. Para protegerse se debería comprobar la IP del remitente (para averiguar si realmente esa IP pertenece a la entidad que indica en el mensaje) y la dirección del servidor SMTP utilizado. Las medidas recomendadas para prevenir estos ataques son crear registros SPF y firmas digitales DKIM.

Recomendaciones

Contraseñas seguras

Usa siempre la complejidad máxima que puedas aplicar.

Verificacion doble factor

Active la protección múltiple factor en sus cuentas de correo y accesos VPN.

Dispositivos actualizados

Mantenga actualizado su sistema operativo y aplicaciones.

Conexiones publicas

Evite cualquier conexión que no garantice la privacidad de sus datos.

Protección de Datos

Cómo protegerse del robo de identidad en Internet​

Suplantación de IP

Básicamente se sustituye la dirección IP de origen por otra dirección IP a la cual se desea suplantar. Este método puede ser usado para cualquier protocolo dentro de TCP/IP como ICMP, UPD o TCP.

Hay que tener en cuenta que los enrutadores actuales no admiten el envío de paquetes con IP origen no perteneciente a una de las redes que administra (los paquetes suplantados no sobrepasarán el enrutador).

pexels-anete-lusina-5240543
pexels-anete-lusina-5240548

Protección de Datos

Suplantación de DNS

Suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación entre nombres de dominio y una IP ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa. Esto se consigue falseando las entradas de la relación nombre de dominio e IP de un servidor DNS.

Share on twitter
Share on facebook
Share on whatsapp
Share on telegram

Mantenimiento Informatico

Especialistas en un mantenimiento impecable
We recommend!
Nuestros servicios

Partner de Watchguard

Especialistas en seguridad perimetral
Partner