Quan parlem d’atacs informàtics, són moltes els sistemes dels quals es poden servir els ciberdelinquents per a fer-se amb les nostres dades personals. En articles anteriors et vam parlar de la suplantació d’identitat, una eina que s’ha tornat molt popular per la seva elevada efectivitat. Pot ser difícil de detectar i es pot dur a terme a través de diverses tècniques, entre les quals es troben el phishing i l’spoofing.

L’spoofing consisteix en una sèrie de tècniques de hacking per a suplantar la identitat d’una persona, web o entitat real, amb la finalitat d’obtenir informació privada dels usuaris. Dit d’una altra manera, el cibercriminal (també anomenat spoofer) pretén ser una altra persona o entitat en la qual el receptor confia. Aprofitant aquesta premissa, entaularà una relació amb l’usuari i intentarà induir-lo a compartir informació privada d’interès.

Si bé el phishing és la tècnica mitjançant la qual un atacant intenta enganyar la seva víctima per a aconseguir les seves dades personals, el spoofing és el mètode d’aconseguir-lo i enganyar-los. Per això, sempre acostumen anar de la mà.

Tipus d’spoofing i com evitar-los

L’spoofing pot prendre nombroses formes, algunes de les quals és probable que coneguis. Pots evitar ser víctima de spoofing? Clar! De la mateixa manera que et vam explicar com detectar un atac phishing, aquí t’explicarem algunes de les varietats d’spoofing en la xarxa i com prevenir-les.

1. Spoofing d’una pàgina web

Consisteix a suplantar una pàgina web real imitant el seu disseny i fins i tot la seva URL. Dins de la web pot haver-hi altres enllaços, descàrregues o inicis de sessió l’objectiu de la qual és el de robar credencials.

El nostre consell:

Comença per observar bé la URL per a detectar diferències amb l’original (alguna lletra diferent, guions, etc.). Examina el contingut de la web, la seva estructura, les imatges, etc. Intenta detectar les diferències amb l’original. I, per descomptat, hauries de comptar amb eines de seguretat, com a extensions de navegador, que siguin capaços de detectar aquestes pàgines.

També et recomanem aquestes pàgines, que t’ajudaran a detectar suplantacions:

TrustScam: Analitzador de llocs web que et permet saber si el lloc que vols consultar és segur o no. A través d’un informe detallat i diferents indicadors de seguretat, podràs saber si una web és fiable o no.

PhishTank: Et permet verificar si un enllaç és phishing. També pots reportar aquells llocs que coneguis i que no són segurs, així la resta de la comunitat serà coneixedora i la web continua recaptant llocs webs maliciosos.

VirusTotal:Molt semblant a l’anterior. En aquesta ocasió, la web et proporciona de manera gratuïta l’anàlisi d’arxius i pàgines web a través d’antivirus.

2. Spoofing per correu electrònic

És, sens dubte, la més prevalent entre totes. Els spoofers envien un correu electrònic a una o diverses adreces, utilitzant logotips i capçaleres oficials per a presentar-se com a falsos bancs, empreses o entitats públiques. Aquests emails poden incloure enllaços a pàgines webs fraudulentes o arxius adjunts amb un malware.

Has rebut algun email de l’Agència Tributària o la Seguretat Social alertant d’un reemborsament? Són molt comuns i són tots un frau. I, encara que la majoria de correus fraudulents acaben en la carpeta de spam, d’altres aconsegueixen arribar a la safata d’entrada. Per això és important saber detectar-los.

El nostre consell:

Pren-te un parell de minuts i inspecciona els següents elements del correu que acabes de rebre: el remitent o apartat From, l’assumpte i el contingut de l’email. Els tres et donaran pistes sobre l’autenticitat d’aquest. Busca diferències amb l’original, faltes d’ortografia o accions que puguin semblar sospitoses. Si dubtes sobre la veracitat del correu, posa’t en contacte amb la persona o entitat real i confirma que ho han enviat ells (fes-ho sortint d’aquest email).

Si vols evitar ser suplantat, procura utilitzar una signatura digital o certificat.

3. Spoofing per IP

Perquè entenguis com funciona, has de saber que les comunicacions en Internet funcionen a través d’enviaments de paquets, els quals contenen una adreça IP (del destinatari i del remitent). Encara que resulta complicat, en aquests atacs el ciberdelinquent suplanta una adreça IP fiable per a saltar-se les possibles restriccions que els servidors tenen. És molt comú en atacs DDos o Denegació de Servei, on l’enviament de peticions al servidor és tan elevat i en un mateix període de temps que acaba per col·lapsar, inhabilitant els serveis allotjats en aquest.

El nostre consell:

Assegura’t de configurar el teu router amb un firewall, d’aquesta manera serà capaç de filtrar adreces IP sospitoses. Consulta-ho si és necessari amb el teu proveïdor de serveis d’internet (ISP).

4. Spoofing DNS

En termes generals, el que succeeix és que s’alteren les adreces IP dels servidors DNS de l’usuari víctima, desviant el trànsit de dades a servidors maliciosos. D’aquesta manera, quan aquest usuari busqui una pàgina web en el seu navegador, aquest serà redirigit a l’adreça IP definida pel hacker. En la majoria dels casos, contenen programari maliciós o formularis falsos amb els quals busquen aconseguir les credencials o les dades personals de l’usuari.

El nostre consell:

Protegeix les teves connexions amb el xifratge DNS. Encara que a vegades pot no ser suficient, almenys podràs detectar el host maliciós en generar un error de certificat en la pàgina de l’usuari.

De nou, segueix els mateixos consells i presa les mateixes precaucions que et facilitem per a comprovar l’autenticitat d’una pàgina web.

Conclusió

No podem evitar rebre aquest tipus d’atacs, però si prenem consciència i adquirim pautes d’ús segur podrem evitar caure en el frau i posar en risc la integritat de les nostres dades privades o els de la nostra empresa.

A Click-IT posem a la teva disposició el nostre equip de ciberseguretat, que detectarà, a través d’una auditoria, possibles vulnerabilitats i fallades de seguretat, ajudant-te a establir la teva pròpia política de ciberseguretat en la companyia. Contacta’ns!