¿Alguna vez te han engañado? Probablemente lo haya hecho, incluso si no se da cuenta, porque el término "suplantación de identidad" se refiere a cualquier esfuerzo por parte de un actor de amenazas que lo involucre haciéndose pasar por alguien o algo más.
Entonces, si alguna vez recibió un correo electrónico que decía ser de su ISP pero no lo era, o si visitó un sitio web que parecía legítimo pero no lo era, lo engañaron. Pero es mucho más complejo que eso, y existen diferentes tipos de ataques de suplantación de identidad. Aquí están los cuatro más comunes.
1. Suplantación de identidad por correo electrónico
Supongamos que recibe un correo electrónico que dice ser de su banco y dice que debe iniciar sesión en su cuenta bancaria en línea y cambiar su contraseña. La línea de asunto dice "Restablezca su contraseña de inmediato", y el correo electrónico parece perfectamente legítimo y utiliza exactamente el mismo esquema de colores que su banco, así como su logotipo.
Tal vez olvide verificar la dirección de la que proviene el mensaje o tema que su cuenta bancaria se vea comprometida a menos que cambie su contraseña, por lo que hace clic en el enlace. En este punto, probablemente ya sea demasiado tarde. El ciberdelincuente que lo atacó ahora tiene acceso a su información bancaria y puede hacer lo que quiera con ella.
Así es como funciona la suplantación de identidad por correo electrónico, pero la buena noticia es que hay formas de prevenirlo.
En primer lugar, nunca comparta su dirección de correo electrónico en las redes sociales. No se suscriba a boletines extraños ni se registre en plataformas sospechosas. Y evite completar formularios de registro en sitios web sospechosos: así es principalmente como los actores de amenazas recolectan correos electrónicos.
Cada vez que reciba un correo electrónico, examine la dirección de la que proviene, analice rápidamente el texto en busca de errores ortográficos y gramaticales, y comprobar si un enlace es seguro antes de hacer clic en él. Esto no le llevará más que unos momentos de su tiempo, pero podría ahorrarle muchos problemas.
2. Suplantación de identidad de sitios web
La suplantación de identidad de sitios web, o suplantación de dominio, ocurre cuando un actor de amenazas crea un sitio web fraudulento destinado a imitar una marca u organización conocida.
Por ejemplo, supongamos que desea consultar las últimas noticias deportivas en espn (punto) com, pero accidentalmente escribe "espm (punto) com" en la barra de direcciones. El sitio web puede verse exactamente como el de ESPN y, de hecho, presenta las últimas noticias deportivas, con fotografías y videos del partido de fútbol del domingo pasado. Tal vez algo parece estar mal, pero no puedes identificarlo. Continúas navegando por el sitio.
En el escenario anterior (un ejemplo hipotético, "espm" no es realmente un dominio registrado, en el momento de escribir este artículo), sería víctima de lo que se denomina suplantación de identidad de sitios web. Los ciberdelincuentes detrás del sitio web podrían implementar todo tipo de malware en su dispositivo, robar sus datos y, en general, poner en peligro su privacidad y seguridad de muchas maneras.
Esto demuestra lo importante que es tener instalado un antimalware en su dispositivo. Gracias a una característica llamada protección en tiempo real, un buen antivirus bloqueará la carga de un sitio web falsificado y lo defenderá contra los ataques. Aún así, cada vez que un sitio web parezca dudoso o una oferta demasiado buena para ser verdad, asegúrese de verificar que está en el lugar correcto.
3. Suplantación de IP
Una dirección IP (Protocolo de Internet) es una cadena de números que identifica su dispositivo en Internet, lo que lo hace único entre millones de otros dispositivos en línea. Mientras tanto, el término suplantación de IP se refiere a una técnica a través de la cual los ciberdelincuentes roban y abusan de una dirección IP.
A entender cómo funciona la suplantación de IP, primero debe saber cómo viaja el tráfico de Internet de un espacio en línea a otro. En términos simples, el tráfico de Internet viaja en los llamados paquetes, o unidades de datos, que contienen información sobre el remitente del tráfico.
Para llevar a cabo un ataque de suplantación de IP, un ciberdelincuente modifica la dirección IP original de un paquete. En otras palabras, hacen que parezca que el tráfico proviene de una fuente legítima y confiable cuando no es así. creando así una apertura para implementar malware o piratear las comunicaciones entre el objetivo y otro sujeto.
Afortunadamente, hay cosas que puede hacer para evitar ataques de suplantación de IP. Tener una fuerte protección antimalware es obviamente imprescindible en cualquier caso, pero también puede usar una VPN que encripta su tráfico y asegúrese de visitar solo sitios web seguros que usan conexión HTTPS, en lugar de utilizando HTTP.
4. Suplantación de DNS
Cuando desee visitar MUO, escriba "makeuseof.com" en la barra de direcciones, en lugar de escribir la dirección IP del sitio. Imagínese tener que recordar un montón de números aleatorios en lugar de nombres de dominio, ¿no suena como una pesadilla? La razón principal por la que no tienes que hacer eso es la Sistema de nombres de dominio (DNS). Entonces, DNS básicamente convierte los nombres de dominio en direcciones IP.
Entonces, ¿cómo funciona la suplantación de DNS? En un ataque de suplantación de DNS, un actor de amenazas reemplaza la dirección IP real del dominio por una falsa. Si un ciberdelincuente llevara a cabo un ataque de este tipo contra MUO, sería redirigido a un sitio web diferente después de escribir "makeuseof.com" en la barra de direcciones.
A través de este sitio web fraudulento, el actor de amenazas podría infectar su computadora con malware peligroso, robar su información y lanzar diferentes ataques cibernéticos.
Naturalmente, un software antivirus capaz evitaría con toda probabilidad un ataque como ese, pero siempre existe la posibilidad de que su sistema sea penetrado. Es por eso que siempre debe tomar nota de cualquier cambio en la URL que ingresó, salir inmediatamente de un sitio web si están siendo redirigidos y, en general, solo confíe en sus instintos: si un sitio web parece falso o contiene spam, manténgase alejado de él.
Los ataques de suplantación de identidad son comunes: protéjase
Lo más probable es que haya encontrado al menos uno de estos ataques de suplantación de identidad en algún momento. Y si no lo has hecho, probablemente lo harás. Además, existen otras amenazas menos comunes que no hemos cubierto aquí, como la suplantación de identidad de GPS, la suplantación de identidad de vecinos y la suplantación de identidad de URL.
Nada de esto significa que inevitablemente se convertirá en víctima de un delito cibernético y que su información personal se verá comprometida. Siempre que siga los protocolos básicos de seguridad, evite los sitios web inseguros y se mantenga alerta, debería poder protegerse. Dicho esto, es absolutamente necesario tener protección antivirus instalada en todos sus dispositivos.
