- Correo electrónico falsificado: los correos electrónicos que contienen un virus informático se envían desde direcciones de correo electrónico existentes, con el fin de engañar mejor al destinatario. De este modo, este último propagará involuntariamente el virus cuando se abra el correo. El hacker puede entonces extraer datos personales o incluso controlar remotamente el ordenador.
- El spoofing IP es el proceso de envío de paquetes IP desde una dirección IP de origen que no ha sido asignada al ordenador que los envía.
- Smart-spoofing: permite utilizar cualquier aplicación cliente gracias a la usurpación de una dirección IP. Esto evita las reglas de seguridad de la red. Esta técnica, si se combina con la traducción de direcciones, puede incluso neutralizar los cortafuegos.
El propósito del spoofing puede ser doble:
El hacker esconde su identidad durante los ataques. En el caso de ataques DDos o ataques de rebote, esta técnica se practica para mezclar las fuentes del ataque. Cada paquete del ataque puede tener una dirección IP diferente, haciendo que cualquier intento de filtrado sea ineficaz.
El cibercriminal utiliza la identidad de un dispositivo de red para acceder a servicios específicos en la red.
¿Cómo contrarrestar el spoofing?
Para contrarrestarlo, se recomienda proteger la dirección IP de los clientes para que no sean identificables, y autenticarla con algoritmos criptográficos.
Para evitar el spoofing, es aconsejable:
- No utilizar servicios que utilicen la dirección IP para identificar a los clientes
- Autentificar la dirección mediante algoritmos criptográficos, como IPsec, SSL o SSH.
Tomarse el tiempo para elegir un sistema de gestión de datos es esencial. Cada DBMS proporciona diferentes métodos de protección de datos (cifrado, derechos de acceso, etc.).
CASB es un software que garantiza la seguridad de todas las aplicaciones Cloud. Esta herramienta puede, entre otras cosas, detectar comportamientos anormales a través del análisis de comportamiento del usuario (UEBA) e identificar cambios inesperados en las configuraciones de red y firewall.
Con CASB, es posible reducir los riesgos de ataques cibernéticos evitando el robo de identidad y la piratería de cuentas, que son comunes en los ataques DDoS o phishing porque los hackers quieren ocultar su identidad.
Con una solución de seguridad automatizada como el Cloud Access Security Broker, todas las aplicaciones de la nube pueden ser monitorizadas en tiempo real. Sus funcionalidades aprovechan los algoritmos de Machine Learning para mejorar continuamente la herramienta.
CASB ofrece diversos servicios para la gestión de identidades, identificadores y accesos, tales como:
- Visibilidad sobre la actividad de todas sus aplicaciones e infraestructura cloud, en cuanto a interacciones de usuarios, dispositivos, etc.
- Monitorización en tiempo real de todas las actividades, configuraciones y transacciones para identificar anomalías y patrones de fraude, o vulnerabilidades en sus aplicaciones en la nube.
- Análisis del comportamiento de los usuarios (UEBA): CASB determina líneas de base históricas y únicas para cada usuario y servicio en la nube con el fin de identificar comportamientos anormales y, por lo tanto, de riesgo. Si se detecta una anomalía, CASB propone automáticamente una forma de remediarla mediante el uso de algoritmos de Machine Learning.
- Protección contra amenazas: Detecte, anticipe y visualice las amenazas con los algoritmos de Aprendizaje Automático y Análisis de Comportamiento Avanzado (EBU).
- Alerta de amenazas a la seguridad: Identifique y evite acciones no deseadas sobre su contenido y datos confidenciales en la nube.
