Desde el laboratorio de ciberseguridad de PandaLabs han detectado un notorio incremento de los ataques de spoofing en la app de mensajería WhatsApp durante el último año. Te explicamos en qué consiste esta ciberamenaza.
El spoofing se trata de “hacerse pasar por otro”. En el ámbito digital y de la informática, se refiere al uso de técnicas o suplantación de identidad con usos habitualmente maliciosos, tal y como nos cuentan desde ComputerHoy. Existen diversas tipologías de esta ciberamenaza, como el IP spoofing, el ARP spoofing, el DNS spoofing, el web spoofing o el email spoofing, siendo esta última la modalidad que afecta con mayor virulencia a organizaciones de todo el mundo, sobre todo a pymes.
El modus operandi para el email spoofing, según explican desde Panda Security, es el siguiente: los ciberdelincuentes mandan emails desde una cuenta falsa que suplanta la dirección de correo de una entidad corporativa, jefe o marca. De esta manera, la víctima recibe un mensaje que cree provenir de su responsable, compañero de oficina, cliente o proveedor. Entre estos ataques maliciosos, destaca el conocido como fraude del CEO, y que suplanta la identidad de los directores ejecutivos de las compañías para hacerse con datos corporativos sensibles, secuestrar los equipos con ransomware o pedir rescates económicos en criptomoneda.
La evolución que se encuentran siguiendo los casos de email spoofing como el fraude del CEO son una transición desde equipos de mesa a dispositivos móviles, donde hallan en la aplicación WhatsApp un coladero propicio para este engaño digital. Pese a que el sistema de doble autenticación ha engordado la capa de seguridad, los hackers siguen recurriendo a artimañas para la suplantación de identidad en la app de mensajería.
Los olvidos y despistes en lugares públicos como bares, restaurantes, hoteles, estaciones o aeropuertos causan estragos y allanan la senda para que un hacker tenga ocasión de registrar un smartphone como si fuera el teléfono de otra persona, iniciando conversaciones falsas con sus contactos al suplantar su identidad.
Además han surgido herramientas apodadas como “Hack as a service”, aplicaciones como las apps espía de monitorización de empleados, como la controvertida mSpy o SpyFone, negocios de carácter alegal que dejan monitorizar a los empleados de una empresa, revisar su historial de navegación o leer su correo o mensajería. También las usan los padres para espiar a sus hijos, vulnerando la privacidad digital en lugar de optar por la concienciación.
Métodos que los hackers usan para meterse en tu Spotify
Para detectar estas aplicaciones, Hervé Lambert recomienda detectar faltas de ortografía y traducciones literales sacadas del inglés en esta clase de páginas web, así como incorrecciones gramaticales y pobreza lingüística.
¿Soluciones? Las de siempre: actualizaciones, concienciación y formación en ciberseguridad, backups periódicos, métodos de autenticación de doble factor y soluciones especializadas contra el malware tras amenazas como el spoofing
No hay comentarios.:
Publicar un comentario