Qué es el spoofing y cómo se lleva a cabo

spoofing ejemplo

El spoofing es un tipo de ciberataque que consiste en la falsificación o suplantación de una fuente fiable o conocida para establecer una comunicación con el receptor o víctima sin que este sospeche.

 

En sus inicios, era muy común que este ataque se realizase por teléfono. Actualmente, esta falsificación o suplantación tiene su foco de actividad en Internet, y con ataques cada vez más sofisticados y difíciles de detectar.

 

El objetivo principal que tienen los ciberdelincuentes o spoofers es conseguir que la víctima comparta o bien sus datos personales (contraseñas, datos bancarios…) o bien que realice una acción en su nombre (enviar dinero, pasarle información a alguien…).

 

Para ello, normalmente, los ciberdelincuentes que utilizan el spoofing, que es la falsificación de, por ejemplo, una cabecera de email para burlar más fácilmente la seguridad perimetral, también hacen uso del phishing para que, una vez hayan burlado la seguridad y han conseguido que la víctima sienta confianza del email que acaba de recibir y caiga en la trampa: hacer clic al enlace malicioso que le redirigirá a una página en la que conseguir sus datos o que se descargue el archivo adjunto, el cuál contiene un malware que se instalará en su dispositivo y le permitirá al hacker controlar y modificar su tráfico web.

 

Aunque existen varios tipos de spoofing, el más común es el spoofing de email. No obstante, en próximos post hablaremos sobre el resto de tipos de spoofing que existen.

 

En Gispert podemos ayudarte. Si quieres conocer más sobre ciberseguridad o si quieres que analicemos la seguridad de tu empresa, ponte en contacto con nosotros llamando al 900 845 900 o enviando un email a ciberseguridad@gispert.eu.