Web Spoofing : Suplantación de una web con la finalidad de recoger los datos introducidos por el usuario
Los usuarios de ordenador, sean de la naturaleza que sean, tienen el riesgo de sufrir una infección de virus. Antiguamente, los virus no tenían mayor repercusión que provocar una reinstalación del sistema. Hoy en día, un virus informático se oculta en el sistema trabajando en un segundo plano con peores intenciones: normalmente obtener datos bancarios. Hay muchos subclases de este tipo de virus; desde keyloggers hasta troyanos pasando por lo que nos ocupa en esta entrada: Web Spoofing. Podéis visitar nuestro tutorial sobre qué es el ataque ARP Poisoning.
El Web Spoofing consiste en suplantar una página web (normalmente un formulario de usuario y contraseña) para que recoja los datos del usuario y los envíe a un atacante.
En una definición mas formal, el Web Spoofing consiste en lo siguiente:
desviar la conexión de una víctima y a sus datos a través de una página falsa con aspecto de verdadera, hacia otras páginas con el objetivo de obtener información de dicha víctima (páginas WEB vistas, información de formularios, contraseñas etc.). Existen varias técnicas para provocar que el usuario cometa el error de utilizar dicha página; la mas peligrosa a mi entender es combinar un virus con Web Spoofing.
Este tipo de virus funcionan siguiendo mas o menos este patrón:
-Modifican el archivo Host de Windows para provocar que en caso de poner una URL como por ejemplo www.ingdirect.es/login se redirija a un servidor malicioso que sustrae los datos del login y los envía a un pirata informático.
– En ese servidor malicioso existe un web spoofing.
Vamos a poner un ejemplo real de web spoofing, sin estar infectados, por supuesto:
Pongamos que estamos infectados en el escenario anterior y vamos a ver nuestra cuenta en el ingdirect.
Ponemos: www.ingdirect.es/login (la url es inventada)
y sale la siguiente página:
A simple vista, es una página de login válida, incluso la URL podría estar disfrazada y ser completamente válida.
Se pone como ejemplo esta sencilla página en HTML, copia del banco Ing-Direct. En este caso, sólo solicita el DNI, pero podía haber escogido cualquier otro ejemplo en el que se pidiera usuario y contraseña (un foro, una tienda online, paypal, etc.). A simple vista no hace nada, pero por debajo, si no se han tomado las suficientes precauciones, se podrían estar enviando datos personales a un pirata informático.
Para ilustrar el artículo, se propone el siguiente ejemplo:
ING Direct Web Spoofing DESCARGAR
Para protegerse de estos ataques la única posibilidad es estar atentos y tener un buen antivirus y anti-malware actualizado. Podéis ver cómo afecta la suplantación de ARP.