Ciberseguridad
El “spoofing”: cuando un e-mail peligroso se disfraza de una fuente legítima
Por Ramón Rivera Notario
En pleno auge de la pandemia del coronavirus fue noticia el envío de e-mails pidiendo dinero para unos supuestos fondos solidarios de la Organización Mundial de la Salud (OMS). Las solicitudes venían del nombre de dominio web oficial de la OMS. Pero era una estafa, realizada a través del denominado spoofing .
Como spoofing se conoce a un método de suplantación de identidad, que puede “ser de la dirección IP, nombre de dominio o de e-mail , por nombrar algunos, siendo este último el más asociado a los ataques de ingeniería social tipo phishing “, explica Luis Lubeck, especialista de seguridad del Laboratorio de Investigación de Eset Latinoamérica. Así, “a través de la creación de correos electrónicos que muestran direcciones de remitentes que no son las reales, engañan al destinatario para que proporcione dinero o información confidencial”, complementa José Luis Gutiérrez, arquitecto de soluciones de ciberseguridad en Coasin Logicalis
Es importante recordar que phishing es como se llama a los ataques digitales con los que, a través del engaño, malhechores logran acceso no autorizado a los sistemas o dispositivos de la víctima.
Ignacio Conti, especialista en Ciberseguridad de Microsoft para Chile y Argentina, indica que con el spoofing de correos los ciberdelincuentes logran que sus mensajes “parezcan provenir de colegas o empresas conocidas”, usando sus nombres de dominio -lo que va después de la @ en la dirección de un e-mail -, lo que combinan con mensajes llamativos o atractivos, aumentando las probabilidades de que los usuarios hagan clic.
Es de esta manera como el spoofing es particularmente peligroso, porque vuelve aun más dirigido y creíble un ataque de phishing , y “el phishing personalizado ha demostrado ser un enfoque exitoso, especialmente en estafas de compromiso de correo electrónico de negocios”, advierte Conti. Es importante recordar que Chile es el sexto país que recibe más ataques de phishing en América Latina y el octavo en el mundo, asegura David López, VP para Latinoamérica de Appgate.
Walter Montenegro, gerente de Ciberseguridad de Cisco Chile, señala que el spoofing se puede usar, en conjunto con una investigación profunda de la víctima, para hacer parecer que un e-mail malicioso fue enviado desde su propia empresa, por ejemplo, desde el gerente de Finanzas, exigiendo realizar una transacción que en realidad es una estafa.
SIGA LEYENDO: https://digital.elmercurio.com/2020/05/25/B/L73Q7KBG#zoom=page-width