La suplantación de sitios web se convirtió en el 2020 en el ciberdelito con mayor crecimiento en el país, con más de 303 por ciento más casos que en el año anterior, según lo demuestran las cifras entregadas por la Fiscalía General de la Nación.
Dentro de esta modalidad hay dos técnicas principales que son usadas por los ciberdelincuentes que buscan engañar a los usuarios de internet para quedarse con información personal y datos bancarios. Se trata del spoofing y el pharming.
El spoofing es conocido por ser una falsificación de la página web por medio de diferentes técnicas.
“Existen numerosos tipos de spoofing; en uno de estos, los atacantes falsifican la ventana donde el usuario tiene que ingresar sus datos personales, para luego quedarse con esa información. Otro es la falsificación de la dirección de correo del remitente para simular que un mensaje ha sido enviado por alguna cuenta oficial”, manifiesta Denise Giusto Bilic, especialista en seguridad informática de Eset.
Por otro lado, el pharming consiste en un ataque en el que se redirige una página web a una dirección IP distinta de la original. Todo esto con el fin de que el usuario llegue a un sitio falso, pese a ingresar a la URL correcta.
“Esta modalidad fue muy usada por los criminales para poder interceptar los computadores de las empresas y los ciudadanos, lanzando ataques por medio de correo electrónico y las aplicaciones de mensajería”, indica Fredy Bautista, asesor de ciberseguridad de la Cámara Colombiana de Informática y Telecomunicaciones.
¿Qué hacer?
Los ciberdelincuentes hacen uso de estas modalidades para suplantar principalmente páginas web que tengan pasarelas de pagos digitales, entidades bancarias en línea y plataformas de comercio electrónico. Por esto es importante prestar una mayor atención cuando se navega por estos sitios.
En primer lugar, hay que saber que lo que buscan los atacantes con estas modalidades es que los usuarios ingresen información personal, para luego proceder a hacer hurtos o suplantación de identidad.
Giusto señala que hay tres alertas que le pueden ayudar a saber si ingresó a una página falsa. “Tenga en cuenta si su banco o proveedor de correo electrónico le notifica que se ha realizado un inicio de sesión desde otro dispositivo, también revise que no se le hayan generado cargos desconocidos a su tarjeta de crédito o débito y esté en alerta si le confirman un cambio de contraseña de alguna cuenta que usted no haya realizado”.
Recuerde que la mejor manera de ponerles barreras a los atacantes es tener actualizados las herramientas de seguridad de sus dispositivos, desde el antivirus hasta el sistema operativo, esto le permitirá cerrar vulnerabilidades que puedan ser usadas en su contra.
Además, preste mucha atención a la dirección en la cual está navegando, sobre todo si accedió a esta a través de un correo electrónico acerca de cuya procedencia no está seguro.
“Lo mejor es ingresar manualmente a la página web a la cual se quiere acceder. También, revisar los datos del certificado de seguridad del sitio para corroborar que coinciden con lo que se esperaría del sitio legítimo y evitar páginas sospechosas, en especial si solicitan ingresar datos personales o descargar algún archivo”, detalla Bautista.
Por último, active el doble factor de autenticación en todos los servicios digitales que sean posibles. Con esto, si un ciberdelincuente accede a los datos de acceso de una cuenta, necesitará un código de seguridad adicional, el cual le llegará a usted por correo electrónico o mensaje de texto.
TECNÓSFERA
Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/suplantacion-de-sitios-web-que-es-el-spoofing-y-pharming-568652