wladimir1804 - stock.adobe.com
¿Cómo prevenir un ataque de spoofing en sitios web, correos y direcciones IP?
Aprendan cómo prevenir los ataques de suplantación de identidad, incluyendo la suplantación de direcciones IP, correo electrónico y sitios web.
Hay varios tipos diferentes de ataques de suplantación de identidad, o spoofing, que ocurren cuando un atacante intenta falsificar la fuente de un paquete IP, mensaje de correo electrónico o sitio web para engañar a la víctima para que acepte o reciba datos maliciosos. Históricamente, la suplantación de IP ha existido desde la década de 1990.
Otros tipos de suplantación de identidad son la falsificación de correo electrónico, que implica que un pirata informático falsifique diferentes campos de un correo electrónico. La suplantación de sitios web es cuando un atacante crea un sitio web que parece legítimo para que la víctima ingrese su número de tarjeta de crédito u otro tipo de información personal.
Para defenderse de los ataques de suplantación de IP, sigan el consejo probado y verdadero del CERT: "El mejor método para prevenir el problema de suplantación de IP es instalar un enrutador de filtrado que restrinja la entrada a su interfaz externa (conocido como filtro de entrada) al no permitir el paso de un paquete si tiene una dirección de origen de su red interna. Además, debe filtrar los paquetes salientes que tengan una dirección de origen diferente a la de su red interna para evitar un ataque de suplantación de IP de origen que se origine en su sitio".
También es posible que desee consultar con su proveedor de servicios de internet (ISP) para asegurarse de que tengan protecciones. Si un atacante puede enviar paquetes IP falsificados, podría intentar una denegación de servicio o atacar a hosts externos para que parezca que el ataque proviene de una red diferente, lo que dificulta la detención del ataque.
Para defenderse de la suplantación o falsificación de correo electrónico, puede utilizar un software antispam, capacitar a sus usuarios para que miren los encabezados del correo electrónico para identificar información sospechosa o firmar su correo electrónico para que el destinatario sepa que lo envió. El CERT también ofrece consejos prudentes sobre la falsificación de correos electrónicos.
Para defenderse de la falsificación de sitios web, asegúrese de acceder a un sitio web a través de SSL/TLS. Los sitios web que no son SSL/TLS brindan una multitud de oportunidades de suplantación de identidad para los piratas informáticos, por lo que, si está buscando evitar ese destino, asegúrese de que el sitio web sea SSL/TLS.
Sin embargo, también existen amenazas al usar SSL/TLS. Puede ocurrir un ataque man-in-the-middle (MitM), que es un tipo de ataque de suplantación de identidad en el que el DNS y la conexión o rutas SSL/TLS se envenenan y lo envían a un sitio malicioso. Para defenderse de este tipo de ataques, asegúrense de estar ejecutando el software más actualizado con parches para vulnerabilidades de intermediarios y utilicen redes confiables donde existan protecciones a nivel de red.