SPOOFING I

Anuncio
Aumentan los casos de usurpación del correo electrónico por
terceras personas
El 'spoofing' consiste en engañar al receptor de un mensaje electrónico que figura enviado
por un remitente de confianza. Se ha usado para boicoteos políticos, fraudes comerciales y
para obtener información sensible
Fuente: elpais.es – ciberpais (31 Octubre 2002)
El internauta ya tiene otra palabra esotérica para incorporar a su vocabulario: spoofing. Es
la denominación inglesa que recibe el engaño sobre la identidad de quien envía un correo.
El engaño se puede dar bien porque un tercero ha usurpado una cuenta de correo
electrónico ajena para enviar mensajes como si fueran del titular o, más sencillo, porque
ha abierto una cuenta que induce a confusión.
La palabra no es nueva, pero el haberse producido varios casos notorios le ha dado
popularidad. El centro de seguridad Cert tiene publicada una página en la que advierte
sobre la fragilidad técnica del protocolo de transferencia del correo (SMTP) y las
precauciones técnicas que hay que tomar. El sitio eBay ha detectado algunos casos en sus
subastas.
La semana pasada, el sitio de Yahoo! de Estados Unidos informó que algunos de sus
clientes habían sido engañados para dar el número de su tarjeta de crédito a través de un
correo electrónico masivo que parecía proceder de Yahoo!.
La compañía tiene más de un millón de clientes que pagan algunos de sus servicios y el
correo engañoso les solicitaba un nuevo envío de datos.
Una de las aplicaciones más frecuentes del malicioso spoofing se da en el boicoteo
político. El Comité de Solidaridad de la Causa Árabe español denunció en el mes de mayo
que alguien enviaba mensajes de correo con una dirección falsa de, aparentemente, su
presidente, en el que se advertía que el 'nido de racistas y antisemitas' que era la revista
Amanecer preparaba una conferencia en Madrid, 'costeada por el reino terrorista de Arabia
Saudí' e invitaba a su boicoteo.
Información facilitada por HELGUERO ASOCIADOS
C/ Magallanes, 24 – 1º C
28015 Madrid
Tfno. 902.440.003
www.protegemostusdatos.com
1
Recomendaciones
La revista emitió una nota en la que denunciaba esta maniobra de intoxicación dirigida
contra dos entidades 'que se han destacado por su trabajo y rigor informativo a la hora de
tratar conflictos como el de Oriente Medio' y perjudicar el trabajo de solidaridad con la
causa árabe.
El Foro de Ermua, en mayo del año pasado vivió un episodio cercano al spoofing cuando
circuló por el correo electrónico una cuenta bancaria falsa que pedía dinero
supuestamente destinado a la organización.
El último caso se ha producido en Estados Unidos y entre sus víctimas están el lingüista y
militante político Noam Chomsky y representantes del movimiento propalestino.
El Cert, entre otros consejos, recomienda el uso de mensajes cifrados, un mejor control
por parte de los servidores del puerto de SMTP y educar a los usuarios de correo ante lo
que se denomina 'ingeniería social'. Consiste en la obtención de información sobre
terceros gracias al engaño más que a la habilidad por entrar en el sistema informático de
éstos. Un caso típico es obtener una contraseña haciéndose pasar por técnico del sistema
corporativo.
Información facilitada por HELGUERO ASOCIADOS
C/ Magallanes, 24 – 1º C
28015 Madrid
Tfno. 902.440.003
www.protegemostusdatos.com
2
Descargar