Una usuaria del Banco Occidental de Descuento, quien prefirió mantenerse en el anonimato, denunció a El Cooperante que iba a ser víctima de robo de su dinero depositado en una de las cuentas, a través del spoofing.
Foto: http://eticasegura.fnpi.org
“La víctima” llamó a un contacto y éste le confirmó “el guiso” que montaron desde el Instituto Nacional de Tránsito Terrestre (INTT).
¿En qué consiste «el spoofing»?
Según explica la página especializada en el tema, Confirma Sistemas, el spoofing es el uso de técnicas de suplantación de identidad generalmente para usos maliciosos. Se pueden clasificar sus ataques en función de la tecnología utilizada. Entre ellos el más extendido es el IP spoofing, aunque también existe el ARP spoofing, DNS spoofing, Web spoofing o email spoofing.
Todos ellos, se engloban en la idea de que cualquier tecnología de red es susceptible de sufrir suplantaciones de identidad.
En el caso concreto de la suplantación de IP, esta consiste básicamente en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar.
Esto se consigue generalmente gracias a programas diseñados precisamente para este fin y puede ser usado para cualquier protocolo dentro de TCP/IP como ICMP, UDP o TCP.
Detalla El Cooperante que las respuestas del host que reciban los paquetes alterados, irán dirigidas a la IP falsificada y señala que, se debe tener en cuenta que los enrutadores actuales no admiten el envío de paquetes con IP origen no perteneciente a una de las redes que administra (los paquetes suplantados no sobrepasarán el enrutador).
Esta explicación concluye que, el email Spoofing es la suplantación de la dirección de correo electrónico de otras personas o entidades.
¿Cómo protegerse?
Primero, se debería comprobar la IP del remitente (para averiguar si realmente esa IP pertenece a la entidad que indica en el mensaje), así como la dirección del servidor SMTP utilizado.
A través de este método delincuencial, la fuente reveló a El Cooperante que recibió un correo electrónico de un remitente denominado “centro de contacto BOD” en el que le solicitaban confirmar una supuesta transferencia de 3 millones de bolívares. La afectada se extrañó pues aseguró, “no estaba gestionando ninguna operación y el banco no acostumbra a enviar correos electrónicos para hacer este tipo de operaciones o transferencias electrónicas”, sino ya después de ser realizada como una notificación.
Por ello, la dama llamó a un conocido que labora en dicho banco y éste le confirmó que efectivamente ese e-mail no correspondía al ente. La asesoró en una serie de procesos para verificar el origen del correo. Para sorpresa de ambos, hallaron que el correo había sido enviado desde el Instituto Nacional de Tránsito Terrestre (INTT).
Con información de El Cooperante
Puedes leer también:
¡TE LO CONTAMOS! Así quedó el partido Venezuela-Colombia (se destacó Faríñez)