El Equipo @ de Lanzarote, en el transcurso de la investigación, esclareció un delito de estafa cometida mediante la técnica de “web spoofing”, el presunto autor del hecho realizó una publicación del alquiler de un inmueble en una plataforma online muy conocida, consiguiendo desviar la atención de la víctima a una página web clonada, de similares características a la original, llegando a realizar una transferencia bancaria por importe de 843 euros, hechos ocurridos en la isla de Lanzarote.
La Guardia Civil tuvo conocimiento a raíz de denuncia presentada en marzo de 2022 en dependencias del Puesto Principal de San Bartolomé, de la comisión de una estafa aprovechando el interés de los perjudicados en el alquiler de una vivienda a través de una web de reconocida solvencia. Por tanto, tras realizar los pasos necesarios a través de Internet y acceder mediante un enlace (fraudulento) a la web clonada para visualizar las fotos del inmueble y demás características para su alquiler, llevó a cabo la correspondiente transferencia bancaria por un importe total de 843 euros.
Asimismo, la persona perjudicada se percató posteriormente de que había sido víctima de una estafa, al no conseguir ponerse nunca más en contacto con el anunciante ni haber recibido llamada telefónica del mismo en el plazo acordado. Finalmente, los componentes del Equipo @ Lanzarote, dentro de las labores encomendadas en el ejercicio de sus funciones específicas en materia de Ciberdelincuencia, recabaron todos los datos sobre los hechos ocurridos y realizaron las pesquisas policiales oportunas, identificando al presunto autor del hecho, siendo un ciudadano residente en el extranjero. En este tipo de ataques, los ciberdelincuentes realizan la publicación de inmuebles en alquiler en páginas web clonando a la original, para generar confianza en el ciudadano y que realice el pago del precio pactado con técnicas de ingeniería social.
¿Qué es el WEB SPOOFING?
El Web Spoofing consiste en la suplantación de una página web real por otra falsa con el fin de realizar una acción fraudulenta. La web falsa adopta el diseño de la web que se pretende suplantar e incluso una URL similar. Un tipo de ataque más sofisticado consiste en crear una “copia sombra” de toda la World Wide Web para conseguir que el tráfico de la víctima pase por el atacante, de esta manera se obtiene toda la información sensible de la víctima. Este tipo de ataque consigue redirigir la conexión de una víctima a través de una página falsa hacia otras páginas web con el objetivo de realizar alguna acción fraudulenta asociada con el phishing para obtener información, como usuarios y contraseñas, del tráfico de dicha víctima. Además, es posible que el atacante envíe datos a los servidores de páginas reales en nombre de la víctima o desde cualquier servidor web a la víctima.
Proteger los sistemas corporativos frente a tentativas de pirateo
Desde la Guardia Civil hacen algunas recomendaciones frente al pirateo como utlizar antivirus, cortafuegos y otras herramientas, y realizar análisis frecuentes de ordenadores y dispositivos para evitar las infecciones de códigos maliciosos, mantener actualizados sus ordenadores personales y empresariales: presten atención a las alertas de seguridad, actualicen los parches de seguridad, efectúen periódicamente verificaciones del sistema, asegurarse de que sus cuentas de correo electrónico están bien protegidas y no comuniquen la contraseña, no pinchar en archivos adjuntos que no estén esperando, incluso si tienen nombres que suenan inofensivos (por ejemplo, factura), activar el filtro de correo spam y bloquear el acceso a sitios web sospechosos o que figuran en listas negras.
Prevención, identificación y actuación ante el WEB SPOOFING
El web spoofing es difícilmente detectable; quizá la mejor medida es algún plugin del navegador que muestre en todo momento la IP del servidor visitado: si la IP nunca cambia al visitar diferentes páginas web significará que probablemente estemos sufriendo este tipo de ataque. Otra manera de prevenir este tipo de spoofing es evitar usar hipervínculos. Por ejemplo, en vez de usar un enlace de un correo electrónico, escribir la url de la web por uno mismo. Además, es aconsejable evitar usar la misma contraseña en todos los sitios web ya que en caso de haber sido víctimas de este ataque el daño será menor. Si ha sido determinado de que la web ha sido objetivo de suplantación, será necesario recabar información sobre ella. Esta información ayudará a identificar la web fraudulenta, determinar si el la información del cliente ha sido robada y conocer la identidad del atacante. Será adecuado acudir a la justicia para denunciar el robo de información y el uso incorrecto de marcas
