Nacionales Tecnología

Spoofing, método de estafa que se ejecuta en República Dominicana

Escrito por Santiagoesnoticia

SANTO DOMINGO,RD,-República Dominicana se ha convertido en presa fácil para los delincuentes cibernéticos que como finalidad principal buscan apropiarse de la identidad de algunas empresas para convertirlas en víctimas de engaño.

El país se ha visto envuelto en varios casos de estafas donde los ciberdelincuentes usurpan una identidad electrónica para ocultar la propia identidad y así cometer delitos en internet; el denominado spoofing.

¿Qué es el spoofing?

De acuerdo con el Centro Nacional de Ciberseguridad, el spoofinges una técnica de suplantación de identidad en la red, llevada a cabo por un ciberdelincuente generalmente, gracias a un proceso de investigación o con el uso de malware.

Los ataques de seguridad en las redes usando técnicas de spoofing ponen en riesgo la privacidad de los usuarios, así como la integridad de sus datos.

Tipos de Spoofing

En su glosario de términos de seguridad, la institución destaca que de acuerdo con la tecnología utilizada, se pueden diferenciar varios tipos de spoofing. El primer tipo de esta estafa es IP spoofing, el cual consiste en la suplantación de la dirección IP de origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar.

Otro tipo de ese delito es el ARP spoofing. Con este se consigue suplantar la identidad por falsificación de tabla ARP. ARP (Address Resolution Protocol) es un protocolo de nivel de red que relaciona una dirección MAC con la dirección IP del ordenador. Por lo tanto, al falsear la tabla ARP de la víctima, todo lo que se envíe a un usuario, será direccionado al atacante.

De igual forma está el DNS spoofing, con el que se suplanta una identidad por nombre de dominio, la cual consiste en una relación falsa entre IP y nombre de dominio.

También figura el web spoofing donde el atacante crea una falsa página web, muy similar a la que suele utilizar el afectado con el objetivo de obtener información de dicha víctima como contraseñas, información personal, datos facilitados, páginas que visita con frecuencia, perfil del usuario, etc. “Los ataques de phishing son un tipo de web spoofing”.

Por último, está el Mail spoofing, que es el remplazamiento de correo electrónico, ya sea de personas o de entidades con el objetivo de llevar a cabo envío masivo de spam.

Caso de spoofing en RD

Un caso similar, el cual entra en el tipo de web spoofing, es una noticia falsa que circula con el logo de un periódico de circulación nacional, donde luego de la noticia publicada aparece un cuadro con el paso a paso invitando a las personas a colocar su información personal para registrase al software BitIQ: un poderoso robot de criptomonedas.

Más abajo, dentro de un paréntesis resaltado aconseja que, si no desea asociarse como inversionista, “recomiendo que te registres ya porque es gratis y los espacios para los residentes de República Dominicana podrían terminarse en cualquier momento”.

Luego invitan a que las personas ingresen a un link, el cual dice que “ingreses fondos a tu cuenta” para supuestamente hablar con tu inversionista personal. Expandir imagen

Cada paquete del ataque puede tener una dirección IP diferente, haciendo que cualquier intento de filtrado sea ineficaz.

El cibercriminal utiliza la identidad de un dispositivo de red para acceder a servicios específicos en la misma.

Expertos en seguridad recomiendan que para contrarrestar este tipo de estafa, hay que proteger la dirección IP de los clientes para que no sean identificables, y autenticarla con algoritmos criptográficos.

El más reciente entramado

La red de ciberdelito desmantelada mediante la Operación Discovery estafaba a ciudadanos estadounidenses, esencialmente mayores de 60 años, a través de llamadas telefónicas, establece el Ministerio Público en su documento de solicitud de medida coerción.

Como “ciberdelicuentes”, expertos en tecnología y que manejan el idioma inglés, el órgano persecutor indica que para perpetrar las estafas,adoptaron la técnica caller ID spoofing o suplantación de identificador de llamadas.

Bajo este mecanismo, la red redireccionaba los números telefónicos y simulaban falsamente un código de área americano para ejecutar el plan fraudulento con sus operaciones ilícitas sin ser descubiertos.

Sobre el autor

Santiagoesnoticia

Santiagoesnoticia nace el 03 de agosto del 2018.

Es un proyecto de emprendedurismo dedicado a la información de noticias de manera objetiva y veras, en el ámbito local,regional,nacional, e internacional.
Con un personal de profesionales capacitados y calificados con una amplia experiencia laboral y prestos para entregar cada día lo mejor a los usuarios que los siguen.

Leave a Comment