Kaspersky alerta sobre el crecimiento en Spoofing por correo electronico

Para entrar en contexto vamos a hablar sobre que es el Spoofing?

¿Qué es el Spoofing?

El spoofing, o suplantación, consiste en el empleo de una serie de técnicas de hacking utilizadas de forma maliciosa para suplantar la identidad de una web, entidad o una persona en la red, con el objetivo de obtener información privada sobre nosotros.

El número de detecciones con técnicas de spoofing casi se duplicó entre abril y mayo de este año 2021

¿Cuáles son las distintas clases de spoofing?

Ya sabemos qué es el spoofing, pero quizás no hay claridad sobre las técnicas más utilizadas por los hackers para estafar a sus víctimas. ¡Presta atención a estas modalidades!.

1. Spoofingde una página web.

Su objetivo es llevar a cabo una acción fraudulenta a través de una web falsa que simula ser la original. Para engañar a la víctima, el hacker desarrolla un sitio web ficticio que, incluso, puede llegar a tener una URL muy parecida a la de la página que se intenta suplantar.

Si sospechas que estás ante un ciberataque de este tipo, lo primero a lo que le debes prestar máxima atención es a la URL. Intenta compararla con la URL original y sé muy cauteloso al momento de identificar diferencias que te permitan confirmar que te encuentras frente a un auténtico fraude. Desde M y M Suministros, te aconsejamos desconfiar de los sitios web que carezcan de un certificado digital seguro. De esta forma te podrás asegurar de que todos los datos “viajan” de un lugar a otro de forma segura. ¡Evita las páginas cuya navegación esté basada en protocolos HTTP! Y verifica que este basada en el protocolo HTTPS

2. Spoofingde dirección IP.

Un ciberdelincuente es capaz de falsificar su dirección IP y hacer creer a la víctima que se encuentra ante una dirección distinta. Aunque los servidores filtran las IP e intentan no dejar pasar direcciones desconocidas, el atacante puede saltarse las restricciones y colapsar el servidor para impedir que los usuarios legítimos tengan acceso a ciertos servicios o recursos. Esto es lo que comúnmente conocemos como un ataque de denegación de servicio o DDoS.

3. Spoofing de correo electrónico. 

El spoofing de correo electrónico, como es conocido, consiste en la creación de correos electrónicos falsos que parecen legítimos para engañar a los usuarios y convencerles de que realicen una acción que beneficie al atacante. Puede tratarse de la descarga de malware, el acceso a sistemas o datos, el envío de datos personales o incluso la transferencia de dinero 

4. Spoofing de DNS.

No contar con una cobertura completa que proteja los intereses de tu empresa o de tu negocio frente a un intento de estafa es un grave error que podría costarte mucho dinero y dolores de cabeza. Los atacantes están a la orden del día y siguen en la búsqueda de nuevas formas de engañar a sus futuras víctimas. Otra técnica muy conocida es el Spoofing de DNS a través del cual el atacante consigue infectar el router de un usuario y acceder a él. Haciendo uso de un malware o programa malicioso, el hacker es capaz de modificar el sistema de nombres de dominio (conocido en inglés como DNS) para llevar al usuario a una web elegida y concretar la estafa.

Para evitarlo, es importante proteger tu router cambiando la contraseña que viene por defecto tras su adquisición y restringir las conexiones remotas.

Spoofing de correo electrónico. 

Teniendo en cuenta la técnica de falsificar e-mails de remitentes legítimos, los casos de spoofing se han incrementado en los últimos meses. La práctica consiste en la falsificación del encabezado “De” de un correo electrónico, es decir, la manera en que aparecen el nombre y la dirección del remitente. El principal protocolo de transmisión de correo electrónico, SMTP, no ofrece protección frente a esta amenaza, por lo que resulta bastante fácil para los cibercriminales. Según Kaspersky, entre abril y mayo de 2021, el número total de casos detectados de ataques de este tipo casi se duplicó, pasando de 4.440 a 8.204. A menudo, estos correos electrónicos “falsos” parecen proceder de organizaciones de buena reputación, lo que pone en franco riesgo no sólo a los objetivos, sino también el buen nombre de las empresas cuyo dominio ha sido utilizado para engañar. Es más, los correos electrónicos falsos pueden formar parte de ataques más amplios y de varias fases, como los que se realizan para difamar a las empresas. Y es un hecho que estos ataques van en aumento.

Estos ataques se pueden realizar de muchas maneras. La más fácil es lo que se llama “spoofing de dominio legítimo”. En este caso, se inserta el dominio de la organización que se está suplantando en el encabezado “De”, lo que hace realmente difícil distinguir un correo electrónico falso de uno real. Sin embargo, si la empresa objetivo ha implementado uno de los nuevos métodos de autenticación de correo, los atacantes deben recurrir a otro método. Es aquí donde entra el llamado display name spoofing o “suplantación de nombre para mostrar”, en el que los atacantes suplantan a la persona que envía el correo electrónico, es decir, haciendo que parezca que ha sido enviado por un empleado real de la empresa. Los ataques de spoofing más sofisticados implican dominios de apariencia muy similar (lookalike), ya que utilizan dominios registrados específicos que se parecen a los de las organizaciones legítimas en los que a menudo solo cambia una letra.

Pero también hay casos en los que la simple atención ya no es suficiente, como ocurre con el Unicode Spoofing. Se trata de un tipo de suplantación en el que uno de los caracteres ASCII de un nombre de dominio se sustituye por un carácter de escritura similar del rango Unicode.

¿Cómo combatir el Spoofing?

 “El spoofing puede parecer primitivo en comparación con otras técnicas utilizadas por los ciberdelincuentes, pero puede llegar a ser muy eficaz. También puede ser sólo la primera etapa de un ataque más complejo de compromiso del correo electrónico empresarial (BEC), de ataques que pueden conducir al robo de identidad y a detener la actividad de la empresa, así como a importantes pérdidas monetarias. La buena noticia es que existe una gama de soluciones de protección contra la suplantación de identidad y nuevos estándares de autenticación que pueden mantener la seguridad de su correo electrónico empresarial”, comenta Roman Dedenok, experto en seguridad de Kaspersky.

Para reducir el riesgo de que su empresa sea víctima del spoofing, los expertos de Kaspersky recomiendan lo siguiente: 1. Adoptar un método de autenticación de correo electrónico, como SPF, DKIM o DMARC, para el correo electrónico corporativo. 2. Llevar a cabo un curso de concienciación sobre seguridad que cubra el tema de la seguridad del correo electrónico. Ayuda a educar a sus empleados para que comprueben siempre la dirección del remitente cuando reciban correos electrónicos de personas desconocidas y aprendan otras reglas básicas. 3. Al utilizar el servicio en la nube de Microsoft 365, no olvidar protegerlo. Kaspersky Security para Microsoft Office 365 cuenta con una función específica anti-spoofing para garantizar la seguridad de las comunicaciones empresariales.

En M y M Suministros te asesoramos para que tus equipos estén seguros de ciberataques, comunícate con nosotros en el botón de WhatsApp.