Cibertendencias: "El "Spoofing", una técnica que suplanta nuestra identidad en la red

Security breach, smartphone screen, infected by internet virus, cyberattack hacking

Security breach warning on smartphone screen, fraud alert with red padlock icon Source: iStockphoto

En Cibertendencias, Bianca Vaquero te explica qué es el spoofing y nos cuenta de un fallo de seguridad que afectó a miles de usuarios de whatsapp y es que parecía que Google había indexado estos números a las búsquedas en el buscador de chrome por lo que nuestro teléfono aparecía para el resto del mundo.


Desde hace varios meses no dejamos de escuchar nuevos tipos de estafas online sobre todo magnificadas por el tema de la pandemia, ya que el alarmismo y la sed de información hace que seamos más propensos a caer en estas trampas.

El spoofing no es una de estas estafas nuevas pero si está cobrando más protagonismo debido a la COVID-19 y cada vez son más los que caen en sus garras.

¿QUÉ ES EL SPOOFING?

Esta forma de estafa consiste en usar unas técnicas de hacking, la mayor parte de las veces de forma malintencionada, intentando suplantar la identidad de cualquiera en la red, con el claro objetivo de obtener información privada o simplemente para usar esa identidad para acceder a páginas con credenciales falsas.

Y esto no es nuevo, pero si debido al auge de las redes sociales o las compras y gestiones online el aumento de esta técnica es más que evidente en los últimos años y sobre todo en los últimos meses.


Puntos destacados:

El spoofing es unas técnicas de hacking, la mayor parte de las veces de forma malintencionada, intentando suplantar la identidad de cualquiera en la red, con el fin de obtener información privada o acceder a páginas con credenciales falsas.

 


TIPOS DE SPOOFING

Hay varias formas de ser víctima de esta estafa. Entre ellas está utilizar nuestra dirección IP para los famosos ataques DDoS (colapsar páginas mandando exceso de información). El phising también está ligado a esta técnica de hackeo ya que usan una dirección de email confiable para mandar correos solicitando información privada (cuentas bancarias, contraseñas..) al destinatario o bien para propagar virus o hoaxes (bulos).

Mediante el spoofing también se suele suplantar a una web de confianza, es decir, creemos navegar por nuestra web bancaria por ejemplo, pero los atacantes hacen de intermediarios entre el usuario y la web pudiendo así monitorear lo que hacemos y acceder a nuestras contraseñas o datos bancarios. Estas son algunas técnicas de spoofing.

¿CÓMO DETECTAR SI SOMOS VÍCTIMAS DE SPOOFING?

Lo primero es aprender a reconocer si estamos siendo víctimas de spoofing una tarea algo compleja. La suplantación de correo electronico es por norma general la más usada por estos hackers y por suerte es la más detectable.

El contenido de estos emails ya nos debe hacer sospechar ya que intentan sonsacarnos datos como contraseñas o datos personales. Un claro síntoma de que nuestra cuenta ha sido hackeada  y está siendo usada para enviar spam a otras personas es cuando se reciben muchos mensajes informando de que ciertos correos no pueden ser entregados.
Internet Phishing
Source: ACMA
También cuando navegamos debemos cerciorarnos de que la URL (explicar lo que es) es correcta y no nos dirige a otra dirección distinta. Para detectar si usan nuestra IP con este método la forma más sencilla para el usuario de a pie es algún software que nos muestre siempre la dirección IP de los sitios WEB, si esta no cambia conforme estamos navegando es probable que estemos siendo víctimas de spoofing

Evitar estos ataques siempre suele ir de nuestra mano, nosotros somos el primer antivirus al que se someten estos hackeos. Sospechar de emails que parecen una estafa o si tenemos dudas descartarlos de manera inmediata. Y lo más importante es usar el sentido común y navegar con prudencia.

SOLUCIONADO EL PROBLEMA QUE MOSTRABA NUMEROS DE TELEFONO DE WHATSAPP EN GOOGLE

Comenzábamos la semana con una filtración muy grave que afectaba a miles de usuarios de Whatsapp y es que parecía que Google había indexado estos números a las búsquedas en el buscador de Chrome por lo que nuestro teléfono aparecía para el resto del mundo , un fallo muy grave hacia la privacidad de los usuarios. Hablamos de un agujero de seguridad enorme que exponía  a miles de personas a ser víctimas de algún delito informático como el phising por ejemplo poniéndoselo muy fácil a los maleantes.

Parece que este grave problema ya ha sido solucionado según unos de los responsables de Techcrunch (web especialista en tecnología). Athul Jayaram, investigador de seguridad,  descubrió que el problema residía en la funcionalidad de la app de enviar un enlace a cualquier persona con la que queremos chatear a través de Whatsapp. Cuando hacemos eso la otra persona no hace falta que nos añada a contactos y así poder chatear directamente.

El principal problema de generar este enlace es que puede ser detectado por bots, en este caso los bots de Google. El fallo de Whatsapp es que no indicó que estos enlaces creados no debían ser indexados por google, algo que parece ser es muy sencillo de realizar (pues no lo hicieron 😛)

Un despiste que expuso miles de teléfonos a disposición de todo el mundo, Jayaram encontró 300.000 teléfonos con una simple búsqueda en google (gravísimo).
Google
Google Source: AP


La solución ha sido muy sencilla. Jayaram ha confirmado que la app por fin ha implementado los cambios para que estos enlaces no puedan ser indexados ni a los buscadores de google ni a ningún otro buscador. Y qué pasa con la filtración antes del apaño, pues que mientras los servidores de búsqueda se renuevan estos datos deberían ir desapareciendo de los buscadores.

Lo curioso de todo esto es que la propia Whataspp ha confirmado la existencia de este problema de filtración de la privacidad pero se ha negado a recompensar a su descubridor (gracias al cual esto no volverá a pasar). Como en muchas compañías tecnológicas Whatsapp tiene un programa de recompensas para aquel que descubra un fallo o bug en sus productos pero según ellos todo funcionaba como debía y que los enlaces eran accesibles porque el propio usuario los había hecho públicos y, diciendo que si recibimos spam o información no deseada que simplemente bloqueemos. Muy considerados

UNA IA CREA CARAS DE PERSONAS QUE PARECEN REALES PARTIENDO TAN SOLO DE UN BOCETO

 Vamos con algo que a mi personalmente me fascina y me perturba al mismo tiempo. Unos investigadores de la Academia de las Ciencias y la Universidad de Hong Kong ha desarrollado una IA capaz de realizar un retrato fotográfico de personas que no existen partiendo de un garabato o un dibujo, un paso muy grande a generar algo completamente real tan solo con un ordenador.

Ya existen IA parecidas, no es nuevo, pero lo que la diferencia de otras de este estilo es que crea algo increíblemente realista tan solo partiendo de un pequeño boceto a mano alzada por ejemplo.

Algo complejo para un a inteligencia artificial es la improvisación, es decir, cuando debe de decidir algo sin que tenga ningún tipo de referencia a su disposición. El sistema que desarrolló la empresa Nvidia el año pasado hacía algo similar, convertía dibujos en fotografías realistas, pero no improvisaba, tenía la ayuda de saber por ejemplo cada color que usábamos. Sin esas referencias el resultado era de todo menos realista, casi una pesadilla y no se parecía en nada a la realidad. De ahí que la IA no pueda trabajar improvisando, sino con unas pautas ya establecidas (básicamente como calcar un dibujo mejorando al original).

Lo que han conseguido los investigadores va mas allá, han sido capaces de lograr que su IA infiera en las características generales del rostro a generar, a partir de muy poca información ignorando buena parte de las limitaciones del dibujo.
Artificial Intelligence
artificial intelligence Source: Pixabay

ASÍ FUNCIONA

Lo que hace es utilizar el dibujo original como una sugerencia y no como una referencia absoluta teniendo libertad para partir de otras fotografías o dibujos reales que se le parezcan un poco. Así lo que ocurre es que es capaz de realizar imágenes mas realistas que priorizan el aspecto real que tiene una persona sobre lo que se ha dibujado. Esa es la explicación de que aunque el dibujo sea horrible el resultado no lo es.

Los investigadores chinos han anunciado que van a liberar el código fuente por lo que no nos extrañe ver en el futuro herramientas que conviertan nuestros dibujos (horrorosos o maravillosos) en realidad.

Las posibilidades de estas herramientas son increíbles pero también un poco escalofriantes, ¿cada vez dudaremos más de lo que vemos en las redes? Veremos lo que nos traerá el futuro que casi ya es mañana.



Share