Suplantación de identidad

La suplantación de correo electrónico falsifica la dirección del remitente en el encabezado del correo electrónico para que el mensaje parezca provenir de alguien que el destinatario conoce o en quien confía. Los atacantes utilizan esta técnica para distribuir malware, recopilar credenciales a través de páginas de inicio de sesión falsas o engañar a los empleados para que transfieran dinero a cuentas fraudulentas.

La suplantación de dominios y sitios web crea sitios web falsos que se parecen mucho a los legítimos. Los atacantes registran nombres de dominio similares, copian el diseño visual de sitios confiables y dirigen a las víctimas a estas imitaciones a través de correos electrónicos de phishing o manipulación de motores de búsqueda. Los usuarios que ingresan credenciales o información de pago en estos sitios falsos entregan sus datos directamente a los atacantes.

La suplantación de DNS, también conocida como envenenamiento de caché de DNS, corrompe el Sistema de nombres de dominio para redirigir a los usuarios a sitios web maliciosos cuando escriben direcciones legítimas. Los atacantes inyectan registros DNS falsos en el caché de un solucionador de DNS, lo que hace que el sistema devuelva una dirección IP incorrecta. Cuando los usuarios intentan visitar el sitio web de su banco, por ejemplo, son redirigidos a un sitio similar controlado por un atacante.