Recientemente hemos conocido un nuevo caso de robo de datos que afecta a una empresa web mundialmente conocida, Amazon. Pero, a diferencia de los múltiples casos de phising que conocemos, en este caso se suplantó la web de la compañía. Esto se conoce como Web Spoofing.
Los usuarios recibieron un SMS de un remitente llamado Amazon que tenía un contenido muy difuso, una dirección no relacionada con la compañía y donde había un link que llevaba a una web de destino poco elaborada, por lo que fue fácilmente identificable. Pero en otros casos, no se puede identificar el web spoofing y los usuarios caen víctimas de esta práctica.
¿Qué és el web spoofing?
El Web Spoofing consiste en suplantar una página web real por otra falsa con el objetivo de realizar una acción fraudulenta. Esta web falsa tiene el mismo diseño que la original e, incluso, tiene una URL similar.
Este tipo de ataque redirige la conexión de la víctima hacia otras páginas a través de una web falsa con el objetivo de obtener información como pueden ser nombres de usuarios o contraseñas.
Los ataques de Web Spoofing son especialmente graves para las empresas víctimas porque no solo pierden astronómicas cantidades de dinero, sino que también se ve afectada su imagen de marca, su reputación y la confianza de sus clientes y usuarios.
Tipos de ataque
Los ciberdelincuentes pueden realizar distintos tipos de ataque que se engloban en dos grandes tipos: el ataque pasivo y el ataque activo.
En el ataque pasivo el atacante observa pasivamente el tráfico del usuario atacado, recopilando información sobre las webs visitadas. La información que el usuario introduce en estas web es adquirida por el atacante. En este tipo de ataquen el atacante no participa de forma activa para robar los datos.
En el ataque activo el atacante modifica cualquier información que el usuario envíe desde la web que visita al servidor y viceversa. Por ejemplo, el usuario envía un formulario para realizar un pago vía web y el atacante modifica tanto el destinatario como el importe.
Cómo evitar o prevenir
El Web Spoofing es uno de los ataques de robos de datos más difíciles de detectar. Sin embargo, hay algunos hábitos a adquirir que nos facilitarán su detección.
Comprobar la ip
La mejor medida que se puede tomar es instalar algún plugin del navegador que nos muestre en todo momento la IP del servidor que visitamos. De esta manera si vemos que la IP nunca cambia aun visitando distintas webs significará que probablemente estamos sufriendo un ataque de Web Spoofing.
Evitar los hipervínculos
Otra forma de prevenir este tipo de spoofing es evitar el uso de hipervínculos. En lugar de utilizar el enlace que nos aparecer en un correo electrónico, hemos de escribir la url nosotros mismos.
Si hemos de utilizar hipervínculos, lo mejor es comprobar la url del enlace situando el raton sobre ella. Si vemos que la url ha podido ser modificada o no corresponde a la que conocemos, no debemos hacer clic sobre ella.
Monitorizar nuestra página web
Si disponemos de una página web de nuestra empresa, lo mejor que podemos hacer es asignar a determinados empleados la monitorización de la web para asegurarnos que no se haya creado ningún sitio fraudulento.
Con estos sencillos hábitos, podemos prevenir /o detectar ataques de Web Spoofing. Si detectamos que podemos ser víctimas de este tipo de ataques hemos de recopilar la máxima información posible y notificarlo a las autoridades para que lo investiguen.
Agenda tu demo gratuita de usecure
Por qué usecure:
- Mitiga las brechas de ciberseguridad en tu empresa
- Monitoreo de la Dark Web
- 4 productos en uno
