En los últimos días la notarías han sufrido ataques de Spoofing, se trata de un tipo de ciberataque que tiene como finalidad sustraer nuestros datos mediante la suplantación de identidad para acceder a determinadas páginas web con una identidad falsa.
Estos ciberdelincuentes se hacen pasar por empresas reconocidas como Banco Santander, Amazon, Netflix etc.
Existen diferentes tipos de Spoofing según la fuente de ataque.
El atacante utilizará la dirección de correo de una persona o una entidad confiable, ya sea para solicitar información confidencial, para hacer spam o enviar de forma masiva cadenas de hoax o bulos. De la misma manera, una cuenta de correo puede ser robada y utilizada para enviar cualquiera de sus correos malintencionados.
A diferencia del phishing, con este tipo de spoofing no se pretende imitar exactamente una web. En este caso, los atacantes hacen una intermediación entre el atacado y las páginas web que pretende visitar. De esta forma podrán monitorear su actividad, tener un registro de sus visitas, acceder a sus contraseñas y sus datos personales.
La suplantación de correo electrónico es la forma más usada y detectable. El contenido de los e-mails nos debe hacer sospechar, pues intentará sonsacarnos las contraseñas o datos personales. Además, suele ser de dudosa procedencia y su contenido es en esencia una estafa. Un síntoma claro de que una cuenta de correo ha sido intervenida y está siendo usada para enviar spam es cuando se reciben mensajes informando de que ciertos correos no pueden ser entregados.
Una de las maneras de comprobar el web spoofing es asegurarse de que la URL es correcta, y no se redirige a otras direcciones.
No podemos evitar que nos lleguen correos electrónicos a nuestra cuenta, pero sí podemos decidir qué hacer con ellos, la mayoría deben ser descartados. Si bien los filtros antispam son cada vez más eficaces, a través del spoofing pueden colarse algunos correos indeseados que han utilizado una cuenta con buena reputación. Por tanto, hay que estar alerta y, en general, no seguir ningún tipo de enlace desde un correo.