Spoofing, método de estafa que se ejecuta en República Dominicana
Esta técnica fue utilizada por la red Discovery para estafar a estadounidenses
República Dominicana se ha convertido en presa fácil para los delincuentes cibernéticos que como finalidad principal buscan apropiarse de la identidad de algunas empresas para convertirlas en víctimas de engaño.
El país se ha visto envuelto en varios casos de estafas donde los ciberdelincuentes usurpan una identidad electrónica para ocultar la propia identidad y así cometer delitos en internet; el denominado spoofing.
¿Qué es el spoofing?
De acuerdo con el Centro Nacional de Ciberseguridad, el spoofing es una técnica de suplantación de identidad en la red, llevada a cabo por un ciberdelincuente generalmente, gracias a un proceso de investigación o con el uso de malware.
Los ataques de seguridad en las redes usando técnicas de spoofing ponen en riesgo la privacidad de los usuarios, así como la integridad de sus datos.
Tipos de Spoofing
En su glosario de términos de seguridad, la institución destaca que de acuerdo con la tecnología utilizada, se pueden diferenciar varios tipos de spoofing. El primer tipo de esta estafa es IP spoofing, el cual consiste en la
suplantación de la dirección IP de origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar.
Otro tipo de ese delito es el ARP spoofing. Con este se consigue suplantar la identidad por falsificación de tabla ARP. ARP (Address Resolution Protocol) es un protocolo de nivel de red que relaciona una dirección MAC con la dirección IP del ordenador. Por lo tanto, al falsear la tabla ARP de la víctima, todo lo que se envíe a un usuario, será direccionado al atacante.
De igual forma está el DNS spoofing, con el que se suplanta una identidad por nombre de dominio, la cual consiste en una relación falsa entre IP y nombre de dominio.
También figura el web spoofing donde el atacante crea una falsa página web, muy similar a la que suele utilizar el afectado con el objetivo de obtener información de dicha víctima como contraseñas, información personal, datos facilitados, páginas que visita con frecuencia, perfil del usuario, etc. “Los ataques de phishing son un tipo de web spoofing”.
Por último, está el Mail spoofing, que es el remplazamiento de correo electrónico, ya sea de personas o de entidades con el objetivo de llevar a cabo envío masivo de spam.
Caso de spoofing en RD
Un caso similar, el cual entra en el tipo de web spoofing, es una noticia falsa que circula con el logo de un periódico de circulación nacional, donde luego de la noticia publicada aparece un cuadro con el paso a paso invitando a las personas a colocar su información personal para registrase al software BitIQ: un poderoso robot de criptomonedas.
Más abajo, dentro de un paréntesis resaltado aconseja que, si no desea asociarse como inversionista, “recomiendo que te registres ya porque es gratis y los espacios para los residentes de República Dominicana podrían terminarse en cualquier momento”.
Luego invitan a que las personas ingresen a un link, el cual dice que “ingreses fondos a tu cuenta” para supuestamente hablar con tu inversionista personal.
De acuerdo con algunos estudios sobre este método, su propósito para dañar puede ser doble, ya que el hacker esconde su identidad durante los ataques. En el caso de ataques DDos o ataques de rebote, esta técnica se practica para mezclar las fuentes del ataque.
Cada paquete del ataque puede tener una dirección IP diferente, haciendo que cualquier intento de filtrado sea ineficaz.
El cibercriminal utiliza la identidad de un dispositivo de red para acceder a servicios específicos en la misma.
Expertos en seguridad recomiendan que para contrarrestar este tipo de estafa, hay que proteger la dirección IP de los clientes para que no sean identificables, y autenticarla con algoritmos criptográficos.