martes, 1 de febrero de 2022

'Spoofing', la nueva técnica de los ciberdelincuentes para estafarte a través del correo electrónico



Suplantan la identidad del remitente para engañar a las víctimas


La mayoría de los delitos informáticos son una adaptación a internet de otros que se vienen produciendo desde que el mundo es mundo. Uno de los que está creciendo es el 'spoofing', que consiste en una suplantación de identidad para que la víctima crea que está tratando con alguien en quien confía y le proporcione sus datos personajes o realice alguna acción que beneficie al falsificador.


La suplantación más conocida y habitual afecta al correo electrónico, habitualmente combinado con 'phishing'. De hecho, es fácil confundir uno y otro: en el phishing los delincuentes envían un correo electrónico en el que hacen creer al destinatario que debe entrar en una página web y rellenar allí un cuestionario con sus datos personales, lo que incluye con frecuencia los bancarios. Por su parte, el método utilizado para que la víctima crea que la fuente es fiable es el spoofing: el empleo de un remite y diseño a imitación de los del supuesto emisor. Luis Corrons, Security Evangelist de Avast, explica que este tipo de ingeniería social manipulativa que es el spoofing «es la forma en que las estafas de phishing convencen al usuario para que revele información personal».

La pequeña empresa, uno de los sectores más afectados

Hace unos meses, el Instituto Nacional de Seguridad (Incibe) contaba entre sus historias reales un caso en que el propietario de una empresa de marketing recibió un correo que parecía proceder del jefe de soporte técnico de la empresa responsable de la aplicación de contabilidad que utilizaba. En este mensaje se le indicaba que se había registrado una anomalía en el sistema y que necesitaban sus datos de acceso para solucionarlo. El empresario los facilitó y, al consultar la aplicación un rato después, descubrió unos movimientos que no había realizado. Los delincuentes se habían hecho pasar por la desarrolladora de la aplicación contable para conseguir las claves que les dieran acceso a la cuenta de la empresa.

En otro de los casos que describe el Incibe, el encargado de compras de una empresa recibe un correo procedente de un proveedor habitual que le indicaba que habían modificado la cuenta de facturación. El encargado cambió los datos y la siguiente factura se pagó a la nueva cuenta, que estaba controlada por los ciberdelincuentes en lugar de por el proveedor real. En este caso, apunta el Incibe, o bien el ciberdelincuente se hizo con el control del buzón de correo del proveedor o bien lo suplantó haciendo creer al encargado de compras que lo enviaba el proveedor real. Se ajusta a lo que Corrrons define como 'spear phishing', un tipo de phishing que utiliza al spoofing para crear lo que define como « un correo electrónico falso personalizado y muy orientado a su víctima para que parezca legítimo. Este ataque requiere un conocimiento previo del destinatario».

Las empresas proveedoras de internet y las autoridades intentan combatir el spoofing y han establecido mecanismos referidos como SPF ('Sender Policy Framework') o DKIM ('Domain Keys Identified Mail'). Los filtros antispam del correo electrónico también son efectivos. Otra medida adicional es firmar electrónicamente los mensajes de correo que se envían para que el receptor verifique la autenticidad de los mails recibidos.

«Uno de los puntos débiles de la seguridad es el usuario -afirma Corrons-. No importa el número de capas de seguridad con las que cuente si el atacante logra coaccionarle para que entregue sus credenciales o descargue un archivo en su ordenador, y el spoofing de correo electrónico ha demostrado ser una forma eficaz de convencer al objetivo de que el mensaje proviene de una fuente de confianza. Desgraciadamente, este tipo de ataque abre la puerta a otros ataques que utilizan las credenciales robadas y que pueden llegar a comprometer redes empresariales enteras».

Cómo detectar una suplantación de identidad en el correo

El experto aconseja eliminar los mensajes de remitentes desconocidos y explica que hay formas de distinguir si un correo es falso, como examinarlo con cuidado (comprobando las direcciones de correo y el lenguaje que utiliza). También apunta a varias precauciones para detectar el spoofing:

■ Comprobar dos veces los enlaces: «Muchos correos electrónicos de suplantación de identidad y phishing incluyen enlaces a sitios maliciosos que se parecen a los reales y son difíciles de reconocer. Los ciberdelincuentes actuales utilizan las nuevas tecnologías para personalizar los correos electrónicos aprovechándose de la información que la gente comparte en Internet. Si recibe un correo electrónico que parece sospechoso, no haga clic en ningún enlace ni abra los archivos adjuntos del mensaje. En su lugar, copie y pegue los enlaces directamente en la barra de direcciones de su navegador o navegue manualmente por el dominio a través de Google», dice Corrons.

El Incibe insiste en comprobar que el remitente es quien dice ser analizando la cabecera del correo, y que en caso de que el contenido del mensaje afecte a información sensible como la cuenta bancaria conviene utilizar un método de comunicación alternativo (como el teléfono) o recuperar un correo antiguo del que se esté seguro que contiene la información correcta.

■ Revisar el contenido y el contexto: «¿Hay errores gramaticales y de puntuación en el texto? ¿El estilo de escritura es diferente al de los mensajes anteriores del 'mismo' remitente (por ejemplo, su banco)? ¿Hay un sentido de urgencia excesivamente dramático en el mensaje? Estas características pueden indicar que el mensaje es malicioso», apunta el experto.

Fuente: https://www.elcorreo.com/tecnologia/internet/spoofing-nueva-tecnica-20210622124253-nt.html

No hay comentarios.:

Publicar un comentario

Las bandas de ransomware reclutan pentesters para mejorar la efectividad de sus ataques

 Estos grupos están contratando figuras de este tipo para probar si su software tendría la capacidad de penetrar en las organizaciones. Much...