09 Oct Web Spoofing, ¿en qué consiste?

Posted at 09:03h in Diseño Web by

¿Conoces el término Web Spoofing? Sin no es así, no importa, continúa leyendo y te explicaremos de qué trata de una forma muy sencilla.

Quizás Web Spoofing no te suene demasiado o incluso nada de nada, pero y ¿phising? Este término ya sí, ¿verdad?.

Pues bien, “Spoofing” no es nada más y nada menos que las técnicas que usan los ciberdelincuentes para la suplantación de la identidad con usos maliciosos.

Es decir, un atacante suplanta a otra persona, en este caso una web, con el fin de recoger todos los datos posibles de los usuarios que navegan por ella, ya sean direcciones de correo, contraseñas e incluso datos personales como las cuentas bancarias.

Spoofing, para nuestra desgracia, existen muchos tipos, pero el que más nos interesa es el Web Spoofing.

Web Spoofing o suplantación de una web real

Seguro que recuerdas haber visto por redes sociales, muchas alertas sobre webs que parecían legítimas y luego resultaban no serlo.

Webs donde el usuario se registraba o accedía con su nombre de usuario y contraseña, para más tarde darse cuenta de que había sido víctima de una suplantación.

En el caso de los usuarios que han sido víctima de ello, supone un verdadero marrón, ya que el ciberusuario recopila, en la mayoría de casos, sus datos personales.

Pero y ¿para las empresas que han sido suplantadas? Este tipo de phising, puede suponer grandes pérdidas millonarias para las empresas.

Ya no sólo pierden cantidades astronómicas de dinero, sino que también se ve perjudicada su imagen de marca, su reputación y la confianza con los usuarios o clientes.

¿Cómo se produce un ataque de Web Spoofing?

Lo primero que hace el ciberdelincuente es verter todos los datos de la web legítima a su servidor, con el fin de que el usuario cuando acceda a ella, se redirija a la copia ilegítima de la web.

Para la percepción del usuario, está navegando por la web legítima en todo momento, incluso si rellena formularios, la sensación será la misma.

Estarás pensando, con un certificado SSL este problema no aparecerá. Pues bien, esto es incorrecto.

Para los ataques de Web Spoofing, no importa si tu web tiene o no instalado un certificado de seguridad o SSL.

Obviamente, si tiene este certificado, tu web es mucho más segura ante otros ciberataques como infecciones de código malicioso. Pero como hemos comentado antes, en el caso del Web Spoofing no sirve de nada.

Si tu web tiene SSL, la suplantación se produce del mismo modo que hemos explicado al principio, con la única diferencia de que el usuario creerá que está navegando por una web segura todo el tiempo.

Detectar los casos de Web Spoofing antes de comenzar a navegar por las webs suplantadas es tan sencillo como seguir estos tres pasos:

  • Comprobar la barra de estado. Debemos fijarnos en la URL a la que apunta el enlace desde el buscador al pasar el puntero del mouse por encima. Si no corresponde con la dirección a la que queremos acceder, es porque ha sido suplantada.
  • Comprobar la línea de navegación. Si la URL a la que estamos intentando entrar sale de esta línea, es más que seguro que haya sido suplantada.
  • Comprobar el código fuente. Tan sólo es necesario comprobar las URLs que han sido reescritas desde el documento donde se encuentre el código fuente HTML de la web.

Desactivar Java Script de tu navegador, asegurarte de que la barra de navegación está activa y sobre todo, poner mucha atención a las URL cuando visites una web son algunos consejos extra que ponemos a tu disposición.

Print page
0 Likes


Suscríbete a nuestro blog

Recibe por mail el último grito en marketing digital


    Responsable de los datos: Mullbrand C.B.
    Finalidad de los datos: Envío de comunicaciones comerciales.
    Almacenamiento: Base de datos en Grupo Loading Systems S.L.
    Limita, recupera o borra tu información.